Face à la montée des cyberattaques, les PME suisses sont de plus en plus vulnérables. Pourtant, nombre d’entre elles sous-estiment encore le risque. Pour mieux comprendre les enjeux et les solutions à disposition, Andreas W. Kaelin, directeur de l’Alliance Sécurité Digitale Suisse (ASDS), apporte son éclairage. L’ASDS est également l’éditeur du CyberSeal, un label de qualité certifiant la compétence des prestataires informatiques en cybersécurité, et co-édite l’étude Cyber 2024 avec plusieurs partenaires institutionnels et privés.
Andreas W. Kaelin
Membre du conseil d’administration et directeur général, ASDS
Andreas W. Kaelin, quelles sont les principales cybermenaces auxquelles les PME suisses font face aujourd’hui ?
Selon la Cyberétude 2024, 4 % des PME interrogées ont été victimes d’une cyberattaque au cours des trois dernières années, ce qui correspond à environ 24 000 entreprises en Suisse. Les attaques les plus courantes sont les ransomwares et le phishing. Pour 73 % des PME touchées, les dommages financiers ont été considérables. Pourtant, plus de la moitié des PME estiment toujours que le risque d’une attaque grave est faible.
Avez-vous observé une augmentation des cyberattaques ces dernières années ?
Oui, les signalements d’incidents reçus par l’Office fédéral de la cybersécurité (OFCS) sont en hausse. L’étude Cyber 2024 montre que 68 % des prestataires informatiques considèrent le risque de cyberattaque comme élevé, alors que de nombreuses PME sous-estiment encore cette menace.
Quelles sont les erreurs les plus courantes des PME en matière de cybersécurité ?
Beaucoup de PME se sentent en sécurité à tort. Environ 40 % d’entre elles n’ont pas de plan de continuité des activités en cas d’attaque majeure. De plus, la formation du personnel est souvent négligée, ce qui les rend plus vulnérables aux cybermenaces.
Quelles sont les bonnes pratiques à adopter pour se protéger efficacement ?
Quelques mesures essentielles suffisent pour renforcer la sécurité : une gestion rigoureuse des correctifs logiciels (patch management), des sauvegardes régulières, l’authentification à deux facteurs et le choix de prestataires certifiés CyberSeal.
Quels outils recommandez-vous aux PME pour renforcer leur cybersécurité ?
Les gestionnaires de mots de passe et l’authentification à deux facteurs sont des solutions peu coûteuses mais très efficaces. Il est également crucial de travailler avec des prestataires certifiés en cybersécurité. La formation est également un élément clé. Des changements de comportement simples mais efficaces, comme l’identification des emails frauduleux, peuvent déjà prévenir de nombreuses attaques.
Quelles sont les solutions abordables qui existent?
De nombreuses PME hésitent à investir en cybersécurité, mais des mesures accessibles existent : concepts de sécurité, audits réguliers, gestionnaires de mots de passe et authentification multi-niveaux. Ces solutions sont peu onéreuses mais très efficaces.
Comment la Suisse se positionne-t-elle par rapport à l’Europe en matière de cybersécurité ?
La Suisse est un leader mondial en matière de formation et de recherche sur la cybersécurité. Elle met en place des mesures pour réduire les cybermenaces tout en profitant des opportunités de la numérisation.
Y a-t-il de nouvelles obligations légales que les PME doivent anticiper ?
La Cyberstratégie nationale (CSN) fixe les objectifs en matière de cybersécurité. Les entreprises doivent assurer une gestion sécurisée des données personnelles et de la propriété intellectuelle sous peine de sanctions.
Quelles tendances et menaces anticiper en 2025 ?
L’intelligence artificielle jouera un rôle croissant, tant pour les cyberattaquants que pour les défenseurs. Les PME doivent donc investir dans des solutions de sécurité avancées et s’appuyer sur des experts qualifiés.
La cybersécurité est aujourd’hui un enjeu stratégique pour les PME suisses. Seules une sensibilisation ciblée et des mesures de protection proactives permettront aux PME de faire face aux menaces croissantes.
Laisser un commentaire