Modifié

Les PME suisses et les particuliers ont un faux sentiment de sécurité face aux cyberattaques

Un prestataire externe de la Ville d'Yverdon-les-Bains victime d'une cyberattaque. [Str - Keystone - Les PME suisses ont un faux sentiment de sécurité face aux cyberattaques.]
La cybersécurité est insuffisante en Suisse et les risques sont souvent sous-estimés, selon une étude / Le 12h30 / 2 min. / le 13 novembre 2024
Près des trois quarts des PME victimes d'une cyberattaque ces trois dernières années ont subi des pertes financières importantes. Or, plus de la moitié estiment que le risque d’une attaque grave est faible. Ce faux sentiment de sécurité pourrait avoir de lourdes conséquences pour les entreprises qui ne prennent pas rapidement des mesures.

Selon digitalswitzerland, la faîtière qui regroupe tous les acteurs de la cybersécurité en Suisse, quelque 24'000 entreprises ont été victimes d'une cyberattaque au cours des trois dernières années en Suisse. La faîtière constate avec inquiétude que 4 entreprises sur 10 ne disposent pas de plan d’urgence ni de stratégie pour assurer la continuité des activités en cas de cyberattaque majeure.

Selon la cyberétude, qui a été menée l'été dernier auprès de 526 PME et 401 prestataires de services informatiques, 4% des prestataires se sont également dits victimes de cyberattaques. Mais contrairement aux PME, les prestataires informatiques sont plus de deux tiers à juger le risque de cyberattaque élevé ou très élevé.

>> Lire aussi : Une cyberattaque ferait tomber sept ONG sur dix, selon un rapport

L’étude révèle en outre que les outils numériques efficaces, tels que les gestionnaires de mots de passe, la biométrie ou les clés d’accès, ne sont utilisés que de manière limitée dans les PME. Les mesures organisationnelles, comme la mise en œuvre de concepts de sécurité, la réalisation d’audits de sécurité et la formation du personnel, rencontrent encore plus de réticence dans les PME suisses.

Or, la plupart des prestataires de services informatiques interrogés dans le cadre de l’étude recommandent aux PME suisses de prendre le thème de la sécurité plus au sérieux (43%) et de former leur personnel (29%).

Le même mot de passe

La cyberétude a aussi interrogé 1247 individus, dont 5% se sont dits victimes d'une cyberattaque. Pourtant, la majorité des répondants estiment avoir une bonne, voire une très bonne connaissance des moyens permettant de se protéger contre les cyberattaques. Environ la moitié d’entre eux considèrent que la cybersécurité de leur foyer est élevée, écrit digitalswitzerland.

Cette perception contraste toutefois avec le comportement de la majorité des personnes interrogées, souligne Ottavia Masserini, directrice de la communication de digitalswitzerland. "La majorité de la population sous-estime les risques", dit-elle dans le 12h30 de la RTS. "Beaucoup de personnes voient la cybercriminalité comme une menace très sérieuse, mais peu savent comment se protéger".

Plus d’un tiers des participants à l’enquête utilisent en effet le même mot de passe pour différents services et beaucoup ne réalisent pas régulièrement les mises à jour requises.

>> Lire aussi : La Suisse toujours vulnérable face aux cyberattaques

Achats en ligne

Le décalage entre la perception des menaces et la réalité se manifeste également dans le domaine des achats en ligne. Environ trois quarts (72%) des personnes interrogées ne se préoccupent pas, ou peu, du risque de fraude sur les boutiques en ligne ou les plateformes de réservation, alors que 13% d’entre elles ont déjà payé pour un produit qu’elles n’ont jamais reçu au cours des cinq dernières années.

L’étude montre que près des deux tiers des répondants souhaiteraient être mieux informés sur les moyens de se protéger en ligne, mais manquent souvent de volonté ou de compétences pour agir concrètement.

edel avec ats

Publié Modifié