Michele Caracciolo di Brienza
L’ouverture de la pièce jointe du mail d’un inconnu ou l’usage d’une clé USB dont l’origine est incertaine, ne sont que deux manières entre plusieurs que les criminels informatiques utilisent pour contrôler le réseau et les données d’une organisation.
Une PME suisse sur dix a déjà été victime d’une cyberattaque en 2023. Or, la mise en œuvre de mesures de protection reste insuffisante, indique une nouvelle étude de Digital Switzerland, la Mobilière et la Haute école spécialisée du Nord-Ouest de la Suisse. L’étude reprend un questionnaire soumis à près de 500 directeurs et chefs d’entreprise en 2023.
Un cas dans l’industrie est lié à l’attaque d’ABB en mai dernier. Le groupe industriel admet avoir été victime d’une cyberattaque, affectant une partie de ses activités. ABB a été touché par une attaque au rançongiciel du groupe de hackers russes dénommé «Black Basta». En juin 2023, la Suisse a connu une série d’attaques qui ont rendu inaccessibles plusieurs dizaines de sites web, dont plusieurs sites cantonaux, mais aussi les CFF, l’aéroport international de Genève, ou encore ceux de l’Association des Banquiers Privés Suisses. A ces attaques venaient s’ajouter à la diffusion sur le Darknet de milliers de Gigabit de données sensibles depuis le début de l’année.
Plan de carrière chez les pirates
Selon Stéphane Koch, spécialiste des questions numériques et Vice-président d’ImmuniWeb : « Les cybercriminels sont organisés, utilisent les dernières technologies et sont prêts à prendre des risques. Ils travaillent souvent en équipes avec des membres spécialisés dans différents domaines. Tout comme une startup, ils ont des processus d’embauche et même des plans de carrière. Ils travaillent souvent sans horaires de bureau, avec une grande flexibilité dans leur travail. Et ils ont même des services clients.
Selon le dernier SwissVR Monitor, 45% des entreprises suisses de plus de 250 employés ont déjà été au moins une fois confronté à une cyberattaque. Pour mesurer l’ampleur de ce fléau, 400 membres de conseils d’administration d’entreprises cotées en bourse et des PME ont été sondés sur ce thème. Les conséquences les plus fréquentes des cyberattaques sont l’interruption de l’exploitation (42%). Viennent ensuite les fuites de données (26%) et le dysfonctionnement des services fournis aux clients (20%).
L’étude, menée en partenariat avec le cabinet de conseil Deloitte et la Haute école de Lucerne, montre une corrélation entre la taille de l’organisation et la fréquence des cyberattaques. En effet, le taux d’entreprises, victimes de hackers descend à 18% pour les PME de moins de 50 employés. Florian Schütz, délégué fédéral à la cybersécurité et directeur du Centre national pour la cybersécurité (NCSC), nuance ce constat et fait état d’un risque plus élevé pour les PME. Il estime que les entreprises de petite taille sont plus souvent ciblées par les pirates informatiques, car ce sont des proies plus faciles. En effet, elles n’ont souvent pas les ressources financières et humaines pour se protéger efficacement contre les attaques. Beaucoup ne communiquent cependant pas sur les attaques dont elles sont victimes, par crainte pour leur réputation.
Les entreprises de petite taille sont des proies plus faciles.
Florian Schütz, délégué fédéral à la cybersécurité.
Plus d’information
Département fédéral de la défense, de la protection de la population et des sports DDPS
Service de renseignement de la Confédération SRC