Décryptage: les 5 mythes les plus courants sur la cybersécurité

Lorsqu’il est question de sécurité informatique, de nombreuses PME suisses croient à tort qu’elles sont à l’abri. Pourtant, la cybersécurité concerne tout le monde: le paysage des menaces évolue en permanence, tandis que les cyberattaques sont de plus en plus sophistiquées et ne cessent d’augmenter.

Selon la statistique policière de la criminalité, plus de 50 000 cas ont été enregistrés en 2024, soit un tiers de plus que l’année précédente. Découvrez dans cet article les cinq mythes les plus courants sur la cybersécurité et comment protéger efficacement votre PME.

Mythe 1: «Nous sommes trop petits pour être une cible»

Selon une étude de la ZHAW, 60% des petites entreprises et 40% des entreprises moyennes suisses estiment qu’elles ne constituent pas une cible attrayante pour les cybercriminels en raison de leur taille.

Un coup d’œil au mode opératoire des assaillants montre qu’il s’agit d’une erreur. De nombreuses cyberattaques visent un large nombre de cibles.

Les cyberattaques modernes sont hautement automatisées et sont systématiquement à la recherche de faiblesses, que ce soit dans les firewalls ou dans les appareils réseau tels que les routeurs et les caméras IP, indépendamment de la taille de l’entreprise.

Les cybercriminels agissent de manière très professionnelle et proposent leurs services sur le Darknet, par exemple sous forme de ransomware-as-a-service.

Pour un cybercriminel, s’en prendre à de nombreuses petites entreprises, souvent moins bien protégées, est tout aussi intéressant qu’attaquer une seule grande entreprise. Les PME ne sont donc pas des cibles négligeables, mais bien des cibles faciles.

La cybersécurité n’est pas une question de taille, mais de stratégie. Mettez en place des mesures de protection de base, quelle que soit la taille de votre PME ou l’étendue de vos moyens.

Mythe 2: «Nos données ne sont pas intéressantes»

«Qui se soucie de la liste des clients d’une boulangerie ou des factures d’un artisan?» Cette manière de penser est largement répandue dans les PME suisses. Les entreprises sous-estiment grandement la valeur que peuvent avoir leurs propres données aux yeux des cybercriminels – une erreur qui peut s’avérer coûteuse.

Des données en apparence sans importance peuvent valoir de l’or sur le Darknet. Et pour l’entreprise elle-même, elles sont de toute façon essentielles. En effet, lorsque des pirates informatiques utilisent un ransomware pour crypter toutes les données d’une PME, celle-ci ne peut plus travailler. Selon la qualité du Backup, l’entreprise peut être fortement tentée de payer une rançon pour pouvoir les récupérer.

La protection commence par une prise de conscience: procédez à une analyse systématique des actifs de votre entreprise liés à la sécurité et identifiez les risques potentiels qui menacent sa sécurité, par exemple au moyen d’un inventaire et d’une évaluation des risques.

Mythe 3: «Nous avons un firewall, c’est suffisant»

L’installation d’un firewall suffit pour protéger l’entreprise? Ce faux sentiment de sécurité est largement répandu en Suisse. Selon la dernière étude sur la cybersécurité, plus de 50% des PME suisses pensent être bien préparées aux cyberattaques.

Pourtant, les cybercriminels n’ont aucune difficulté à contourner les protections standard telles que les firewalls. Les menaces modernes utilisent les logiciels obsolètes, les faiblesses humaines ou l’ingénierie sociale comme porte d’entrée.

Les cybercriminels ont recours à des techniques de manipulation psychologique qu’aucun firewall ne peut bloquer totalement, par exemple avec des faux appels de prétendues autorités: selon l’Office fédéral de la cybersécurité (OFCS), ces tentatives d’escroquerie sont la méthode d’attaque la plus fréquemment signalée.

Les fondations d’une bonne cybersécurité reposent sur des solutions avancées. En complément, des mises à jour logicielles régulières, une authentification à deux facteurs, une stratégie de sauvegarde soigneusement élaborée et des collaborateurs bien formés sont autant de méthodes efficaces pour se protéger efficacement.

La cybersécurité est un processus continu qui concerne l’ensemble des personnes, des processus et des technologies de votre entreprise.

Mythe 4: «Nos collaborateurs ne se font pas avoir par des e-mails de phishing»

Les collaborateurs reconnaissent les e-mails suspects et ne cliquent pas sur des liens inconnus. Cette erreur est fréquente dans les entreprises suisses.

70 à 90% des cyberattaques commencent par des e-mails de phishing. Pour les pirates informatiques, ils constituent une porte d’entrée vers le réseau de l’entreprise ou le compte en ligne professionnel. Une fois la porte ouverte, les cybercriminels sèment le chaos.

Ils essaient d’obtenir de l’argent ou cryptent les données de l’entreprise au moyen d’un ransomware et promettent de les restituer contre une rançon.

Les e-mails de phishing sont aujourd’hui si sophistiqués – parfois même générés à l’aide de l’intelligence artificielle – qu’il est souvent difficile de les distinguer d’un message légitime.

La fraude au CEO est une méthode particulièrement sournoise: des e-mails urgents envoyés par le (prétendu) chef de l’entreprise demandant de déclencher immédiatement un paiement sur le compte bancaire (de l’assaillant).

Une cybersécurité efficace repose sur une formation continue et une culture de la sécurité positive: organisez des formations régulières et axées sur la pratique pour votre personnel. Misez également sur des solutions avancées capables de détecter automatiquement le phishing et de bloquer l’accès aux sites Web non sécurisés.

Mythe 5: «Une cyberattaque ne mettrait pas en péril notre entreprise»

Selon l’étude sur la cybersécurité 2024, environ 60% des PME suisses sous-estiment les conséquences d’une cyberattaque. Beaucoup pensent encore que les cyberattaques sont fâcheuses, mais pas dramatiques en soi.

Mais la réalité est tout autre: plus d’une PME sur dix en Suisse a déjà été victime de cyberattaques. La moitié d’entre elles ont subi des pertes financières importantes.

Les effets directs d’une cyberattaque sur l’activité commerciale sont nombreux: la production s’arrête, les ventes sont interrompues, les rendez-vous avec les clients ne peuvent plus être planifiés et les factures ne peuvent plus être établies.

Le temps d’arrêt moyen des systèmes informatiques après une attaque par ransomware est de 21 jours, ce qui peut entraîner des dommages financiers considérables selon la complexité de l’infrastructure et la taille de l’entreprise.

À cela s’ajoutent les atteintes à la réputation, la perte de clients et les conséquences juridiques, qui vont bien au-delà du seul préjudice financier immédiat.

Mettez en place une stratégie de sécurité claire et adaptée à votre entreprise. Anticipez les situations d’urgence, par exemple avec un plan de Business Continuity Management (BCM) pour assurer la continuité de la production ou de l’exploitation, ainsi qu’un plan de Disaster Recovery.

Protection complète de votre entreprise

Simplement sûr pour tous et en tout cas, partout et en tout temps avec beem: navigation sécurisée sur beemNet, accès sûr aux données de l’entreprise, protection contre les cyberattaques complexes et protection complète contre les fuites de données.

Découvrir beem

Sources

Statistique policière de la criminalité en Suisse, 2024: Statistique policière de la criminalité 2024 – Publications GNP
Étude sur la cybersécurité 2024 – Sécurité informatique dans les PME suisses, les entreprises de services IT et la population suisse
ZHAW School of Management and Law, 2022: Cyberrisques et PME suisses: une analyse des attitudes des collaborateurs et des vulnérabilités comportementales (en allemand)
KPMG, Cybercrime Survey, 2022 (en anglais): Cyber security considerations 2022 (Considérations sur la cybersecurité 2022)
Office fédéral de la cybersécurité (OFCS): Chiffres actuels

Impressum

Martina Longo, Andreas Heer (concept, rédaction), Zoë Dasen (graphique), required gmbh (réalisation)