L’étude Cyberstudie 2024 de YouGov révèle que les PME suisses sous-estiment les cyberrisques, manquent de préparation sécuritaire, mais anticipent une demande croissante en services de cybersécurité.
L’étude Cyberstudie 2024, conduite par YouGov Suisse pour le compte de digitalswitzerland et d’autres partenaires, présente un panorama de la cybersécurité parmi les PME suisses, les prestataires de services informatiques, et la population générale.
Cet article résume les conclusions principales de cette étude, qui explore les perceptions, les pratiques, et les lacunes dans la protection contre les cyberattaques.
Une perception minimisée des risques cyber
L’étude montre que le risque de cyberattaques est largement sous-estimé par les petites et moyennes entreprises (PME) et la population.
Les prestataires de services informatiques, également interrogés, considèrent ce risque comme beaucoup plus important et appellent à prendre la cybersécurité plus au sérieux.
Les chiffres sont parlants : près de 4 % des PME ont subi une cyberattaque au cours des trois dernières années, et 73 % de ces incidents ont causé des dommages financiers. Dans 6 % des cas d’extorsion, les entreprises ont même cédé et payé une rançon.
Manque de préparation des PME
Les PME suisses se montrent peu préparées face aux cybermenaces et environ 67 % des PME externalisent une partie de leurs travaux informatiques, notamment la téléphonie, le logiciel ou le matériel.
Cependant, près de 43 % des entreprises ne savent pas si leur prestataire dispose d’une certification de sécurité (telle qu’ISO 27001), et seulement 7 % considèrent ces certifications comme importantes lors de la sélection d’un prestataire.
De plus, environ 44 % des PME n’ont pas de personne dédiée à la gestion des risques cyber, souvent par manque de priorité accordée à ce domaine.
Sensibilité et comportement face aux risques
Les PME qui se sentent mieux informées sur les risques cyber tendent à donner une plus grande priorité à la cybersécurité et à mettre en place plus de mesures techniques et organisationnelles.
Pourtant, une part significative des PME, en particulier les plus petites, se considèrent comme peu intéressantes pour les cybercriminels, ce qui est un préjugé potentiellement dangereux.
Les prestataires informatiques, eux, insistent sur l’importance de la formation continue du personnel comme mesure essentielle pour améliorer la cybersécurité.
Sentiment de sécurité et lacunes dans les mesures
La majorité des PME se sentent plutôt sûres vis-à-vis des cybermenaces, même si seulement 12 % des entreprises jugent le risque d’une attaque majeure (pouvant interrompre leur activité pendant au moins une journée) comme élevé. À l’inverse, 68 % des prestataires de services informatiques considèrent que les PME sous-estiment gravement ces risques.
En termes de mesures, les entreprises mettent en place des solutions techniques, mais des lacunes subsistent, notamment en ce qui concerne l’utilisation de gestionnaires de mots de passe (37 %), de l’authentification biométrique (34 %), et des audits de sécurité (19 %).
Demande croissante de cybersécurité
L’étude anticipe une augmentation de la demande en services de cybersécurité. Près de 90 % des prestataires de services informatiques s’attendent à une demande accrue, tant pour des mesures techniques qu’organisationnelles.
Les PME sont cependant moins optimistes, avec seulement 48 % prévoyant d’intensifier leurs mesures de sécurité dans les prochaines années.
Les prestataires identifient la formation du personnel comme une priorité essentielle pour mieux répondre aux besoins de cybersécurité et éviter les coûts élevés des incidents.
La population face aux cybermenaces
La population suisse n’est pas à l’abri des cyberattaques. Ainsi, en moyenne, chaque personne interrogée possède 6,7 appareils connectés, et environ 5 % ont déjà été victimes d’une cyberattaque. Ce chiffre est similaire à celui des PME et des prestataires informatiques.
Malgré tout, le sentiment de sécurité reste élevé, notamment chez les jeunes, bien qu’ils soient plus souvent victimes et qu’ils aient même parfois cédé au paiement d’une rançon. La formation se confirme comme cruciale : ceux qui ont suivi une formation sur la cybersécurité se sentent mieux informés et adoptent des comportements plus sécuritaires.
Pour en savoir plus
Au cours des trois dernières années, quatre pour cent des PME interrogées ont été victimes d’une cyberattaque.
La Cyber Study 2024 est une étude représentative qui donne un aperçu de la sensibilisation à la sécurité numérique des PME, de la population et des prestataires de services informatiques en Suisse. Bien que presque toutes les personnes interrogées perçoivent la cybercriminalité comme une menace sérieuse, seules quelques-unes prennent des mesures de protection proactives – même si quatre pour cent des PME et des prestataires de services informatiques ainsi que cinq pour cent de la population ont été victimes d’une cyberattaque au cours des trois dernières années.