Bilan

Un tiers des PME suisses piratées

36% des PME suisses auraient déjà été victimes d'un virus ou cheval de Troie, selon une étude parue ce mardi. En cause notamment, un manquement aux règles d'hygiène de base de la cybersécurité.

Une majorité de PME suisses continue à sous-évaluer risque et conséquence d'une cyberattaque.

Crédits: Keystone

Ils sont encore 56% de dirigeants de petites et moyennes entreprises suisses à se considérer bien protégés contre les attaques informatiques, et seulement 10% à se croire menacés par une interruption de leur service, selon un sondage mené par un panel d'organisations, dont ICT Suisse, la faîtière des technologies de l'information, auprès d'un échantillon de 300 entreprises représentatives du tissu économique national. Pourtant, 36% d'entre elles ont reconnu avoir été récemment victime d'un malware -virus ou cheval de Troie.

Lire aussi: Une cyberattaque de grande ampleur se prépare

Le constat ne surprend pas Martin Dion, responsable responsable EMEA delivery pour Kudelski security, à Cheseaux: «Aujourd'hui, chez les grandes entreprises, il y a eu une prise de conscience accompagnée de la mise en oeuvre de moyens humains et financiers. Les PME en revanche réfléchissent plus au capital d'exploitation, à la croissance de l'entreprise qu'à la sécurité, ce qui est compréhensible. Pourtant, ne pas investir dans la cybersécurité est un gros risque.»

Des PME plus sujettes aux attaques «industrielles»

Moins protégées, les PME sont victimes d'attaques plus simples et régulières, mais menées de façon automatisée, à grande échelle, comme le ransomware (paralysie ou cryptage d'un système, puis demande de rançon contre déblocage), qui fonctionne par vagues et a connu une explosion en 2016 et 2017. Un type d'attaques «industrielles», plus susceptible de toucher les PME, les attaquants demandant une rançon modérée, mais répercutée sur un grand nombre de cibles.

La situation est d'autant plus préoccupante que le coût d'un blocage système peut facilement se révéler très élevé pour les entreprises touchées, estime Martin Dion: «On ne dispose pas de chiffrage de l'impact économique du hacking. Mais pour une entreprise de taille moyenne, 500 personnes, un système paralysé deux jours fait perdre 1000 jours-homme. Si on ajoute le coût du déblocage et de l'adaptation du système, on passe rapidement le million de francs.»

Négligence face au risque

Les moyens limités des PME ne suffisent pas à toujours à expliquer les manquements aux règles de base de l'hygiène de la cybersécurité, comme la mise à jour systématique des systèmes d'exploitation et des antivirus. Plusieurs vagues d'attaques par ransomware ont touché des entreprises qui n'avaient pas installé le patch gratuit de Microsoft qui aurait pu les protéger. Une négligence d'autant plus dommageable que selon le sondage, seule une entreprise sur cinq a mis en place un système de détection des attaques.

La mesure est pourtant essentielle selon Martin Dion: «Certaines attaques sont discrètes, et probablement beaucoup de PME sont infectées et ne le savent même pas. Nous travaillons avec des firmes spécialisées dans la détection d'attaques comme Crowdstrike, mais surtout pour de grands clients, moins pour les PME. Or une attaque qui dure parce qu'elle est ignorée se révèle beaucoup plus coûteuse. Il faut cesser de tout axer sur la prévention, et partir du principe qu'on sera attaqué ou qu'on est déjà attaqué.»

Au risque opérationnel pourrait s'ajouter très prochainement le risque réputationnel. La nouvelle règlementation européenne relative à la protection des données (GDPR), qui prévoit amendes et obligation de publicité en cas de vol de données, sera applicable pour les entreprises suisses travaillant avec les données de ressortissants européens dès 2018. En attendant la transposition de cette directive dans le droit suisse.

Lire aussi: Piratage informatique: comment communiquer?

 

 

Joan Plancade
Joan Plancade

JOURNALISTE

Lui écrire

Diplômé du master en management de l’Ecole supérieure de Commerce de Nantes, Joan a exercé pendant sept ans dans le domaine du recrutement, auprès de plusieurs agences de placement en France et En Suisse romande. Aujourd’hui journaliste indépendant, Il travaille en particulier sur des sujets liés à l’entreprise, l’innovation et l’actualité économique.

Du même auteur:

Les sociétés de conseil rivalisent avec l’IMD
Comment la sécurité se déploie aux frontières entre la France et la Suisse

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."