Sous le feu de cyberattaques, les entreprises vaudoises sont mises en garde

Etude Un sondage de la CVCI sur la cybersécurité révèle que les sociétés sous-estiment la menace de la criminalité informatique

«Même une PME active dans un marché de niche peut intéresser des criminels de la Toile, car elle génère des profits et crée des brevets qui peuvent susciter des convoitises»

«Même une PME active dans un marché de niche peut intéresser des criminels de la Toile, car elle génère des profits et crée des brevets qui peuvent susciter des convoitises» Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Hacking, Cheval de Troie, malware, rançongiciel, phishing, piraterie de données, etc. Dans les entreprises, tout le monde connaît ces termes lorsqu’on évoque les menaces qui pèsent sur le système informatique, les boîtes mails et les réseaux sociaux. A l’heure où la transition numérique dans l’économie avance à grands pas, les sociétés vaudoises sont-elles pour autant conscientes de l’ampleur des risques et mettent-elles les moyens nécessaires pour s’en prémunir? Pour y répondre, la Chambre vaudoise du commerce et de l’industrie (CVCI) publie une étude fondée sur un sondage réalisé par l’institut MIS Trend auprès de 490 entreprises membres, dont près des trois quart emploient moins de 30 personnes.

Cliquer ici pour agrandir

L’enquête révèle qu’un tiers des entreprises dans le canton affirment avoir été victimes d’au moins une attaque et, lorsqu’on leur demande d’identifier les menaces, 9% seulement évoquent le phishing comme un risque sérieux. Or, selon l’expert en sécurité informatique de la société Navixia, Patrick Zwahlen, cité dans l’étude, 100% d’entre elles sont en réalité visées, car toutes reçoivent régulièrement des mails avec des adresses d’expéditeurs falsifiées (phishing) provenant d’organisations mafieuses ayant dérobé des listes d’adresses.

«Naïveté»

Les risques sont ainsi sous-estimés selon la CVCI: un tiers des répondants au sondage pensent en effet ne pas être concernés par des cyber-risques, notamment en raison de leur petite taille. «Cette vision relève de la naïveté, juge l’organisation faîtière. Même une PME active dans un marché de niche peut intéresser des criminels de la Toile, car elle génère des profits et crée des brevets qui peuvent susciter des convoitises».

La Chambre rappelle quelques affaires récentes comme l’attaque perpétrée contre le groupe d’aéronautique et de défense suisse Ruag, avec cet aveu inquiétant du Ministère public de la Confédération, en août dernier, qu’il était incapable d’identifier les auteurs du délit, oeuvrant très certainement depuis l’étranger. «Mieux vaut donc prévenir que guérir, assure la CVCI, car restaurer des systèmes piratés peut coûter très cher». On peut dès lors s’alarmer également en découvrant dans le sondage que 27% des responsables interrogés affirment qu’ils ne s’informent «pas particulièrement» ou «pas du tout» sur la cybersécurité au sein de leur entreprise !

Pour les auteurs de l’enquête, ces réponses démontrent que «la connaissance de la problématique cybersécuritaire est relativement floue», reposant sur une information dispensée en premier lieu par les médias, internet, voir le bouche à oreille…

Pire des scénarios

Quant aux coûts nécessaires suite aux attaques informatiques de toutes natures pour réparer les dégâts, ils sont considérés comme assez importants par un quart environ des entreprises qui en ont été victimes. Concrètement, 26% ont dû débourser plus de 10 000 francs pour réparer les dommages. Mais le spécialiste Patrick Zwahlen rappelle qu’une absence de sauvegardes ou de procédures de récupération, qui impose une reconstruction de tout le système informatique en cas de défaillance, peut faire grimper la facture à des dizaines de milliers de francs. Ce fut le cas pour deux sociétés qui ont participé à l’enquête. Toutefois, rappelle la CVCI, les conséquences peuvent être encore plus dramatiques que des pertes de données ou des perturbations de services. Les actes de piratage informatique risquent de provoquer des interruptions d’activités, voire, dans le pire des scénarios, une faillite. (24 heures)

Créé: 01.10.2018, 16h52

Articles en relation

La justice helvétique commet «un aveu d’impuissance»

Criminalité informatique Le Ministère public de la Confédération admet son échec dans l’enquête sur la cyberattaque contre RUAG. Plus...

Une majorité des PME suisses sous-estime les risques de cyberattaque

Entreprises Une étude souligne que les petites et moyennes entreprises ne sont pas assez protégées contre le piratage informatique. Plus...

Cyberattaque: la Suisse est une nouvelle fois épargnée

Attaque Le nouveau virus qui a frappé mardi des institutions et sociétés aux quatre coins du monde semble avoir peu touché la Suisse. Plus...

L’EPFL instaure des mesures de prévention pour parer la cyberattaque mondiale

Cyberattaque Après avoir assisté à une augmentation substantielle du volume d’e-mails dangereux la semaine dernière, l’EPFL prend les devants pour éviter qu’un virus pernicieux ne se propage Plus...

Le hacking de RUAG plus grave qu’annoncé

Vol de données Des milliers d’informations sensibles auraient pu être dérobées. La cyberattaque met l’entreprise dans l’embarras. Plus...

Les clés de la cybersécurité

Installer des anti-virus et firewall, c’est bien: 40% des entreprises vaudoises qui ont répondu au sondage CVCI - MIS Trend disent avoir pris une telle mesure. Un cinquième ont également adopté une politique de sécurité et adressé des consignes aux collaborateurs.

Mais cela paraît nettement insuffisant lorsqu’on réalise que 7% seulement font des mises à jour régulières des outils, 5% une sauvegarde régulière (9% dispose elles d’une sauvegarde externe), et 2% seulement font du cryptage de données!

Dans son étude, la CVCI donne la parole à plusieurs experts qui pointent du doigt les fenêtres les plus fragiles face aux attaques contre le système informatique d’une société. Afin d’agir par la prévention, l’étude fait ainsi la liste des «bons réflexes cybersécuritaires». Une chose est sûre: la formation des employés reste le nerf de cette guerre numérique. Même si les coûts semblent élevés, comme le souligne Stéphane Koch, expert en sécurité de l’information: «c’est un peu comme l’assurance-maladie: elle coûte cher jusqu’à ce que l’on tombe malade».

L’enquête porte également sur la gestion des données personnelles, question qui, on le sait, a pris une grande importance dans les relations avec les clients. Toutefois, l’enquête de la CVCI montre que 30% des entreprises sondées ne savaient encore pas de quoi il s’agissait au moment du sondage, entre mai et juin derniers.
J.-M. C.

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.