Une grande entreprise sur deux a déjà été victime d'une cyberattaque, a relevé le cabinet de conseil et d'audit Deloitte lundi dans une étude. Hormis de nombreuses firmes - dont les CFF, ABB ou encore le journal zurichois NZZ - les réseaux informatiques de l'administration fédérale (Armée suisse, Fedpol) et des villes ont également été ciblés par des criminels ces derniers mois.
Quelque 45% des sociétés comptant de plus de 250 employés ont déjà été au moins une fois victimes d'une cyberattaque, a révélé l'enquête semestrielle réalisée par l'Association des conseils d'administration swissVR en coopération avec Deloitte Suisse et la Haute Ecole de Lucerne. Dans le cadre de cette étude, environ 400 membres de conseils d'administration ont été interrogés.
A l'inverse, seules 18% des entreprises de moins de 50 employés sondées déclarent avoir été victimes d'une attaque grave.
Coûts substantiels
"Le lien entre la taille de l'entreprise et la fréquence des attaques est manifeste: les grandes entreprises sont globalement plus exposées et offrent aux cybercriminels des terrains d'attaque plus vastes", expliquent les auteurs de l'étude. Ces derniers constatent cependant que la statistique peut être biaisée par le fait que ce genre d'incident n'est pas toujours signalé dans les PME.
Dans le cas d'une attaque, les conséquences sont graves. Environ 42% des sociétés interrogées ont ainsi indiqué avoir subi une interruption d'exploitation, 26% des fuites de données, 20% un dysfonctionnement des produits et services et 7% un vol d'actifs financiers. Environ 11% ont aussi signalé que leurs clients avaient été touché par ricochet par ces attaques.
Les suites financières peuvent aussi être lourdes avec une baisse du chiffre d'affaires en raison des interruptions d'exploitation et une envolée des coûts notamment pour la restauration des données.
"La cyberrésilience devient un enjeu majeur pour toutes les branches. Il appartient à chaque entreprise d'intégrer cet enjeu dans la gestion des risques", a lancé Mirjam Durrer, chargée de cours à la Haute Ecole de Lucerne.
Cédric Nabe, associé en charge du conseil sur les risques chez Deloitte Suisse, a quant à lui averti que "près de la moitié des entreprises ne disposent pas d'une cyberstratégie claire". "Les entreprises suisses et leurs conseils d'administration doivent aller plus loin dans la prise de responsabilités dans le domaine de la cyberrésilience", a-t-il estimé. (awp/hzi/ps)