Cyber sécurité et PME : un mariage qui peine à se concrétiser

Selon plusieurs observations, les experts ont fini par conclure que les petites et moyennes entreprises n’accordent toujours pas suffisamment d’importance à la sécurité informatique et cela malgré l’augmentation exponentielle des attaques.

Il semblerait qu’aujourd’hui, force est de constater que la plupart des dirigeants de petites et moyennes entreprises estiment toujours que la menace est minime. 

Pourtant depuis quelques années, il a toujours été question d’une augmentation exponentielle de la menace informatique à tous les niveaux. En plus de l’entendre par-ci et par là dans les médias, plusieurs organisations à travers le monde ont témoigné avoir été victimes et les conséquences ont même été souvent visibles à grande échelle. Pour citer quelques cas, on peut prendre l’exemple de Solarwinds, du géant de la viande JBS et du géant de l’hydrocarbure Colonial Pipeline.

2021 a été une année très mouvementée pour ce qu’il en est de la cyber menace. Les estimations continuent de marquer une augmentation de lettre pour l’année 2022. Cependant, seulement 18 % des PME interrogées estiment que la menace informatique est un risque à prendre très au sérieux.

27 % des dirigeants des PME ont entièrement mentionné qu’il estimait la menace informatique comme peu dangereuse. Une étude qui a été réalisée auprès de 504 dirigeants de petites et moyennes entreprises.

Ce sondage a été réalisé par l’institut d’étude de marché GFS-Zürich et publiée par plusieurs entités dont :

– Digitalswitzerland ;

– La Mobilière ;

– L’Alliance Sécurité Digitale Suisse ;

– De la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW) ;

– L’Académie suisse des sciences techniques (SATW).

L’année dernière la même étude avait déclaré que c’était 26 % des dirigeants de PME qui avaient cette appréhension de non danger face à la menace cyber. En 2021, 27 % des dirigeants de PME avait affirmé que les dangers liés aux cyberattaques avaient diminué.

« Le hacking légal garantit l’équilibre du système », avait déclaré Nicole Wettstein.

« Si la prise de conscience des risques s’accroît, celle-ci ne s’accompagne cependant pas d’une mise en œuvre plus décidée de mesures de sécurité organisationnelles et techniques. Reste que la proportion des PME souhaitant s’attaquer au problème dans un délai d’un à trois ans s’inscrit désormais à 55%, contre 40% en 2021. », explique Gaëtan Bally de KEYSTONE.

« De nombreuses mesures de protection de base ne sont pas mises en œuvre de manière satisfaisante. », note de son côté Nicole Wettstein, la responsable du programme cyber sécurité à l’Académie suisse des sciences techniques.

« Même s’il est avéré que les petites et moyennes entreprises constituent également une cible intéressante pour une attaque, de nombreuses mesures de protection de base, en particulier sur le plan organisationnel, ne sont pas mises en œuvre de manière satisfaisante », relève cette dernière.

Malheureusement, les petites moyennes entreprises semblent trop laxistes. Soit elles sont dépassées par l’ampleur du problème, soit elle n’arrive pas à bien évaluer la situation.

« Outre la médiatisation du sujet, d’autres efforts sont donc nécessaires pour encourager la mise en place de mesures de cyber sécurité en particulier en matière organisationnelle. Alors que les PME sont plus enclines à s’activer au niveau technique, elles négligent par exemple souvent la formation des collaborateurs, la réalisation d’audits de sécurité ainsi que la mise en place d’un système de sécurité. », explique Gaetan Bally de KEYSTONE

« En résumé, la mise en œuvre de mesures organisationnelles dans les entreprises laisse d’autant plus à désirer lorsque les directeurs des PME ne s’intéressent pas aux thèmes en lien avec les cyber risques. De nombreuses PME continuent d’ignorer ce danger réel de l’espace numérique. En tant que spécialiste des cybers sinistres, je connais les conséquences des cyberattaques. Pour les limiter au maximum, il est important de définir clairement les responsabilités informatiques dans les entreprises », souligne Simon Seebeck, un spécialiste des sinistres à la Mobilière.

D’une manière ou d’une autre, les petites et moyennes entreprises seront contraintes de revoir totalement leur manière d’appréhender la sécurité informatique de leurs infrastructures. Chaque année, on constate de nouvelles attaques informatiques beaucoup plus sophistiquées que les précédentes. Les conséquences s’observent à coup de millions de dollars de dégâts causés. C’est donc une question de temps avant que tout ce qui négligent l’aspect sécurité informatique regrettent amèrement leur attitude plus vigilante.

Accédez maintenant à un nombre illimité de mot de passe :