Le télétravail s’établit dans le paysage des PME: beaucoup reste à faire dans le domaine des mesures organisationnelles de protection contre les cyberrisques

Étude 2021 sur la numérisation et la cybersécurité dans les PMEie zur Digitalisierung und Cybersicherheit in KMU 2021

Les petites entreprises suisses font preuve de flexibilité pendant la crise du coronavirus. Pour autant que les activités professionnelles le permettent, des infrastructures modernes rendent le télétravail possible. Depuis le début de la crise, le recours à cette solution a doublé. Le revers de la médaille: alors qu’un quart des entreprises interrogées déclaraient avoir été touchées par des cyberattaques en 2020, ce chiffre s’élevait à plus d’un tiers lors de la deuxième enquête. Des mesures techniques de pointe sont mises en œuvre pour parer aux cyberattaques. Cependant, beaucoup reste à faire dans la réalisation de mesures organisationnelles telles que l’exécution d’audits de sécurité et la formation des collaborateurs.

L’étude a été réalisée pour le compte de la Mobilière, de digitalswitzerland, de l’Alliance Sécurité Digitale Suisse, de la Haute école spécialisée du Nord-ouest de la Suisse (FHNW) – centre de compétences «Digitale Transformation», et de l’Académie suisse des sciences techniques mis en œuvre par gfs-zürich.

Lisez l’étude en allemand.

Le communiqué de presse est disponible en allemand, français et italien.

Lisez la présentation de la conférence de presse en allemand et en français.

Analyse et mesures visant à sécuriser la chaîne d’approvisionnement numérique

Internet relie de plus en plus les hommes et les machines et a, aujourd’hui déjà, changé nos vies de façon durable. L’intégrité et la sécurité des produits des secteurs traditionnels sont contrôlés à certains niveaux avant l’autorisation de mise sur le marché (par exemple dans le domaine de la mobilité, de l’alimentation, des médicaments, etc.), mais la qualité et la sécurité de nombreux produits numériques n’est souvent pas suffisamment contrôlée, pour de nombreuses raisons. La sécurité actuelle de la chaîne d’approvisionnement (Supply Chain) des produits numériques est souvent insuffisante et sape ainsi les mesures de sécurité existantes. De plus, les décideurs ne sont souvent pas en mesure de prendre des décisions durables faute d’informations fondées et transparentes.

Par le passage au numérique croissant, l’ignorance du niveau de sécurité des produits utilisés peut mener à des menaces critiques. Si des produits n’ayant pas subi un contrôle complet sont utilisés dans des infrastructures critiques, les menaces peuvent se multiplier jusqu’à mettre en danger l’approvisionnement de la société dans des domaines tels que l’électricité, les soins de santé, la mobilité et la protection physique. Les risques qui les accompagnent sont souvent abstraits et évoluent insidieusement et ont ainsi à peine été pris en compte pendant longtemps, s’accumulant continuellement jusqu’à aujourd’hui.

Le groupe de travail Supply Chain Security analyse la façon d’aborder les risques technologiques dans d’autres secteurs (par ex. l’électricité), puis identifie et documente sur cette base des mesures nécessaires pour un passage au numérique en toute sécurité. Les questions suivantes sont entre autres abordées:

• Quels sont les plus grands risques de la société numérique et où se situent-ils?
• À quoi ressemblent des scénarios d’attaque critiques, qui sont les agresseurs?
• À quoi pouvons et devons-nous faire attention ou que pouvons et devons-nous entreprendre aujourd’hui déjà en tant que société ou secteur?
• Quelles mesures de sécurisation de la chaîne d’approvisionnement numérique sont nécessaires et utiles?

La société doit désormais empêcher les erreurs connues et évitables afin que les opportunités offertes par le passage au numérique l’emportent sur les risques.