Test rapide de cybersécurité pour PME
Aujourd’hui, les cyberattaques font partie du quotidien. Les PME doivent donc pouvoir s’assurer rapidement que leurs mesures techniques, organisationnelles et relatives au personnel les protègent vraiment des cyberrisques. Un groupe d’experts a développé un test rapide à cet effet.
Plus de 98 % des entreprises suisses sont des PME; elles constituent la base de l’économie nationale. Pour connaître le succès à long terme, elles doivent se servir des technologies numériques pour intégrer leurs fournisseurs, collaborateurs et clients à leurs processus. Cela nécessite une interconnexion croissante des infrastructures et données des entreprises à Internet. Or, cela entraîne aussi une augmentation drastique des risques associés au cyberspace.
Plus d’un tiers des PME suisses ont déjà subi des cyberattaques
Les hackers dirigent de plus en plus leurs attaques contre les «low hanging fruits», c’est-à-dire les PME insuffisamment protégées. L’étude «Cyberrisiken in Schweizer KMUs» («Cyberrisques dans les PME suisses»), publiée en décembre 2017, est on ne peut plus claire: environ un tiers des PME ont déjà été confrontées à des virus ou des chevaux de Troie. 4 % d’entre elles ont même indiqué avoir subi des pertes de données ou des manoeuvres de chantage. Beaucoup de sociétés ne se préoccupent vraiment du problème qu’une fois le dommages survenus: «Nous constatons souvent une grande incertitude chez les PME en matière de cybersécurité. Nombre d’entre elles ignorent par où commencer. Le test rapide représente donc une bonne manière de se pencher sur le sujet et d’identifier un éventuel besoin d’agir», explique Nicole Barandun, présidente de l’Union des arts et métiers de la ville de Zurich GVZ.
Un test rapide en douze rubriques
L’initiative a pour but de mettre à disposition un instrument d’auto-évaluation, aussi et surtout pour les petites entreprises. Il ne s’agit pas de proposer une analyse complète: les PME avec des connaissances peu approfondies en matière d’informatique et de sécurité y relative peuvent facilement s’assurer que leurs mesures techniques, organisationnelles et relatives au personnel sont suffisantes pour les protéger des cyberrisques. En cas de doute, une annexe concise et simple donne de plus amples informations sur chaque thème.
Une initiative largement soutenue et en accord avec la cyberstratégie nationale
Sur initiative de la SQS et sous la direction de la SATW, ce test rapide a été élaboré par un groupe d’experts à large base composé de représentants de l’OFAE, de la Commission d’experts instituée par le Conseil fédéral pour l’avenir du traitement et de la sécurité des données, d’ICTswitzerland, UPIC-Melani, ISSS, SATW, SNV, SQS et SVV. «La protection contre les cyberrisques incombe conjointement à l’économie, à la société et à l’État. Nous contribuons ainsi clairement à la mise en oeuvre de la nouvelle cyberstratégie et mettons à la disposition des PME un outil qui les aide à mieux évaluer leurs risques en la matière», explique Pascal Lamia, directeur de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Pendant l’été, de nombreuses voix se sont élevées pour demander une mise en oeuvre rapide de la SNPC 2.0. Par exemple Marcel Dobler, conseiller national et président d’ICTswitzerland: «Je salue le fait que les principaux acteurs aient commencé à s’engager de leur propre initiative. Cela confirme l’urgence de la situation. Je suis convaincu que la Confédération fait le nécessaire et met à disposition suffisamment de ressources pour faire progresser la mise en place de la SNPC 2.0 de manière ciblée et rapide.»
Vous trouverez le test rapide de cybersécurité pour PME et des informations supplémentaires sur
www.cybersecurity-check.ch
Les documents suivants peuvent être téléchargés
Test rapide de cybersécurité pour PME
Conseils pour une protection minimale