La cyberétude 2024 offre un aperçu représentatif de la sensibilisation à la sécurité numérique auprès des PME, de la population et des prestataires de services informatiques en Suisse. Bien que la grande majorité des personnes interrogées considèrent la cybercriminalité comme une menace sérieuse, peu d’entre elles prennent des mesures de protection proactives. Pourtant, au cours des trois dernières années, 4% des PME et des prestataires de services informatiques ainsi que 5% de la population ont été victimes d’une cyberattaque.
Au cours des trois dernières années, 4% des PME interrogées ont été victimes d’une cyberattaque, ce qui, extrapolé, représente environ 24'000 entreprises en Suisse. Parmi celles-ci, 73% ont subi des pertes financières importantes. Alors que 68% des prestataires de services informatiques interrogés jugent le risque de cyberattaque élevé ou très élevé, plus de la moitié des PME interrogées estiment que le risque d’une attaque grave est faible. Ce faux sentiment de sécurité pourrait avoir de lourdes conséquences pour les entreprises qui ne prennent pas rapidement des mesures. Il est également inquiétant de constater que 4 entreprises sur 10 ne disposent pas de plan d’urgence ni de stratégie pour assurer la continuité des activités en cas de cyberattaque majeure. «La cybersécurité doit devenir une priorité. Grâce à la sensibilisation et aux formations, nous pouvons améliorer les compétences numériques dans les PME et minimiser les risques. À cet effet, la Mobilière a lancé une série d’événements mobiles: ‘Cyber on Tour’ permet aux collaboratrices et collaborateurs des PME de découvrir les cybermenaces de façon concrète et d’apprendre à s’en protéger activement», déclare Simon Seebeck, responsable du centre de compétences Cyber Risk à la Mobilière.
Un fort potentiel grâce à l’amélioration des mesures organisationnelles et techniques
La plupart des prestataires de services informatiques interrogés dans le cadre de l’étude recommandent aux PME suisses de prendre le thème de la sécurité plus au sérieux (43%) et de former leur personnel (29%). En ce qui concerne le choix du bon prestataire de services informatiques, Andreas W. Kaelin, cofondateur et directeur de l’Alliance Sécurité Digitale Suisse (ASDS), indique: «Les prestataires de services informatiques ont une influence directe sur la cyberrésilience de leurs clients PME. Il est donc essentiel qu’ils puissent prouver leurs compétences techniques et organisationnelles, par exemple grâce au label de qualité CyberSeal.»
L’étude révèle que les outils numériques efficaces, tels que les gestionnaires de mots de passe, la biométrie ou les clés d’accès, ne sont utilisés que de manière limitée dans les PME. Les mesures organisationnelles, comme la mise en œuvre de concepts de sécurité, la réalisation d’audits de sécurité et la formation du personnel, rencontrent encore plus de réticence dans les PME suisses.
Les particuliers perçoivent leur propre cybersécurité comme étant élevée
Au cours des trois dernières années, 5% des particuliers interrogés ont été victimes d’une cyberattaque. Pourtant, la majorité des répondants estiment avoir une bonne, voire une très bonne connaissance des moyens permettant de se protéger contre les cyberattaques. Environ la moitié d’entre eux considèrent que la cybersécurité de leur foyer est élevée. Cette perception contraste toutefois avec le comportement de la majorité des personnes interrogées: plus d’un tiers des participants à l’enquête utilisent le même mot de passe pour différents services et beaucoup ne réalisent pas régulièrement les mises à jour requises.
«Le fossé entre la sensibilisation et la pratique est préoccupant», souligne Katja Dörlemann, Présidente, SISA. «Bien que de nombreuses personnes reconnaissent l’importance de la cybersécurité, peu d’entre elles mettent en place des mesures concrètes pour protéger leur vie numérique. Il est essentiel que les particuliers comme les entreprises adoptent des démarches proactives pour faire face aux menaces croissantes.»
La population souhaite être mieux informée sur la protection contre les cyberattaques
Le décalage entre la perception des menaces et la réalité se manifeste également dans le domaine des achats en ligne. Environ trois quarts (72%) des personnes interrogées ne se préoccupent pas, ou peu, du risque de fraude sur les boutiques en ligne ou les plateformes de réservation, alors que 13% d’entre elles ont effectivement déjà payé pour un produit qu’elles n’ont jamais reçu au cours des cinq dernières années.
L’étude montre que près des deux tiers des répondants souhaiteraient être mieux informés sur les moyens de se protéger en ligne, mais manquent souvent de volonté ou de compétences pour agir concrètement. Kristof Hertig, responsable de la cybersécurité et des infrastructures chez digitalswitzerland, précise: «Il existe déjà des informations sur la cybersécurité, mais elles doivent être mieux diffusées auprès de la population. Dans un quotidien où tout va vite, la cybersécurité reste une préoccupation lointaine pour beaucoup.»
Besoin d’agir: la cybersécurité est une responsabilité commune
La cyberétude 2024 souligne l’urgence de mettre en œuvre des mesures supplémentaires contre la cybercriminalité, tant dans les foyers que dans les entreprises. «Les petites entreprises et les particuliers ont notamment besoin d’accompagnement pour renforcer leur résilience», explique Nicole Wettstein de l’Académie suisse des sciences techniques (SATW). «La collaboration entre les entreprises, les spécialistes de l’informatique et les décideurs politiques est cruciale pour promouvoir un quotidien numérique sécurisé en Suisse.»