12.06.2025 - Les petites et moyennes entreprises (PME) doivent protéger leurs systèmes informatiques contre les cyberattaques, ce qui représente un défi de taille. Même si la sensibilisation aux cyberrisques s’est accrue, la mise en œuvre de mesures de protection reste souvent difficile. Pour que les PME puissent mieux comprendre le thème de la cybersécurité, l’Office fédéral de la cybersécurité (OFCS), l’association ITSec4KMU et l’Association Suisse d’Assurances (ASA) ont organisé une journée d’information avec des spécialistes du domaine, qui transmettent leurs connaissances aux PME afin qu’elles puissent appréhender ce thème crucial comme il se doit.
Pour de nombreuses PME, les cyberattaques restent une menace abstraite et peu tangible. Par conséquent, beaucoup d’entre elles sont encore insuffisamment protégées. Toutefois, il est possible de mettre en place une protection de base efficace moyennant des mesures simples. C’est le message qu’ont transmis Manuel Suter, directeur suppléant de l’OFCS, et René Hüsler, membre fondateur de l’association ITSec4KMU, à l’occasion de la journée d’information où ils ont accueilli plus de 150 représentantes et représentants des PME suisses. Tous deux ont insisté sur l’importance, pour les PME, de se pencher sur le thème de la cybersécurité afin de se prémunir contre les cyberattaques grâce à des mesures élémentaires et rapidement applicables.
La cybersécurité et les PME : menaces, acteurs et tendances
Simon Seebeck, représentant de l’ASA, a exposé les principales menaces qui pèsent actuellement sur les PME. Il a en outre expliqué à l’auditoire le rôle des assurances dans cet écosystème qu’est la cybersécurité et a énuméré les risques assurables. Oliver Schmid, Chief Information Security Officer (CISO) à l’Université de Zurich, a quant à lui abordé dans sa présentation le thème de l’hameçonnage. Il a insisté sur les aspects techniques mais aussi sur les mécanismes psychologiques utilisés de manière ciblée par les cyberpirates.
Du courriel d’hameçonnage à l’attaque par rançongiciel
Pour sensibiliser encore davantage les personnes présentes aux méthodes des pirates informatiques, Nicolas Germiquet, de l’association ITSec4KMU, et Alain Haldi, de la société BDO Digital, ont procédé en direct à une simulation de cyberattaque, montrant par un exemple concret les méthodes des cyberpirates. Ensuite, Monica Ratte, vice-directrice OFCS et co-cheffe GovCERT, a expliqué qu’un courriel d’hameçonnage peut cacher en réalité une attaque par rançongiciel. Elle a présenté à la fois les conséquences d’attaques de ce type pour les PME touchées et les mesures permettant de les contrer efficacement.
Se préparer aux cyberincidents
Nicolas Germiquet a clos la manifestation par un exposé sur l’importance de recourir à un processus de gestion de la continuité des activités (Business Continuity Management, BCM) et d’établir un plan d’urgence à suivre en cas de cyberattaque. Ces instruments permettent en effet de minimiser les interruptions de l’exploitation et de réagir sans délai aux incidents informatiques. Ainsi, la continuité des activités n’est pas mise à mal, les pertes financières restent limitées et l’entreprise conserve la confiance de sa clientèle. Une bonne préparation aux situations de crise profite surtout aux PME, qui ont en général peu de ressources à disposition pour assurer leur sécurité informatique. Cette manifestation organisée à Berne affichait complet, témoignant de l’intérêt des PME pour le thème de la cybersécurité. Les nombreuses impulsions données par les différentes présentations ainsi que la discussion finale avec les spécialistes et les entreprises présentes ont permis aux entreprises participantes d’obtenir des informations précieuses, qui leur serviront à améliorer de manière ciblée leur protection de base dans le domaine de la cybersécurité.
À propos de l’association ITSec4KMU
ITSec4KMU est une association qui soutient les PME suisses afin qu’elles puissent mieux se protéger contre la cybercriminalité. Sur son site, ITSec4KMU publie des informations utiles sur le thème de la cybersécurité et s’engage à renforcer les PME grâce à d’autres activités. Le canton de Zoug soutient cette association, sous la forme d’un financement incitatif.
Dernière modification 12.06.2025
