Le risque de cybercriminalité en Suisse | KPMG | CH

L’Internet des objets accroît le risque de cybercriminalité en Suisse

Le risque de cybercriminalité en Suisse

Les entreprises suisses sous-estiment les cyber-risques associés à l’Internet des objets. Elles coopèrent encore trop peu dans le domaine de la sécurité numérique et comprennent insuffisamment la menace. Un nombre important de sociétés helvétiques risquent ici de se faire distancer et de porter atteinte à la pérennité de leurs activités commerciales. C’est ce qui ressort de l’actuelle étude «Clarity on Cyber Security» de KPMG.

1000

Contact pour les médias

Head of Media Relations

KPMG Suisse

Contact

Related Content

La numérisation avance à pas de géant. Outre les opportunités entrepreneuriales offertes, cette évolution recèle aussi de grands risques pour l’économie suisse: au cours de ces 12 derniers mois, plus de la moitié (54%) des entreprises interrogées ont ainsi été victimes d’une cyberattaque. Pour 44% des établissements concernés, ces attaques ont engendré une grave perturbation des processus commerciaux, et un quart des intéressés redoutent que ces attaques aient porté atteinte à leur réputation. Le plus souvent, les cybercriminels ont utilisé pour ce faire des logiciels malveillants, des courriels de phishing ou le «Social Engineering». Dupées au moyen de fausses identités, de réseaux sociaux fallacieux ou d’autorités fictives, les victimes sont alors manipulées. 

«Le sondage mené auprès 60 entreprises suisses issues de branches différentes montre que le thème de la cybersécurité est encore abordé de façon très variable en Suisse: certaines entreprises font preuve d’une approche moderne et tentent de s’adapter à la menace qui évolue en permanence. D’autres risquent de se faire complètement distancer et mettent ainsi en péril, à moyen terme, le fondement de leur activités commerciales», résume Matthias Bossardt, responsable Cyber Security chez KPMG Suisse.

Peu d’expérience dans l’Internet des objets

La quatrième révolution industrielle et l’interconnexion toujours plus forte des appareils s’accompagnent d’un risque immense dans le domaine de la sécurité. Les paysages technologiques connectés offrent en effet nettement plus d’angles d’attaque. Avec l’Internet des objets, les cyberattaques peuvent causer des dommages tangibles dans le monde physique. Le sondage montre néanmoins qu’un grand nombre d’entreprises suisses s’intéressent bien trop peu aux aspects de la sécurité de l’industrie 4.0. Ainsi, plus de la moitié des interrogés (53%) ont indiqué ne pas disposer de vue d’ensemble de leur situation de risque pour ce qui est de l’Internet des objets, ce qui rend impossible toute protection efficace contre les cyberattaques. 

Risques internes et facteur humain

Les attaques depuis l’extérieur ne sont pas les seules à pouvoir causer des dommages importants, les sources de risques internes ne doivent pas être sous-estimées. Une grande majorité des représentants d’entreprises interrogés (80%) se déclarent cependant non satisfaits du traitement interne des risques liés aux insiders: 60% disposent d’une surveillance insuffisante des activités internes suspectes, 51% n’ont pas d’évaluation appropriée des données et 49% déplorent une coordination multidisciplinaire insuffisante. Pourtant, c’est précisément cette approche multidisciplinaire qui est indispensable dans la cybersécurité, car les mesures de sécurité internes et externes ne doivent pas se limiter à la technologie: «Beaucoup de cybercriminels tirent profit du facteur humain et contournent ainsi les dispositifs de défense techniques. A l’avenir, les entreprises doivent donc placer des facteurs plus «humains», tels que la culture d’entreprise, au cœur de leurs considérations de sécurité, et non pas se contenter de la composante technologique», explique Gerben Schreurs, partenaire Forensic chez KPMG Suisse. 

Une coopération approfondie est de mise

Le souhait d’une collaboration renforcée a été exprimé par 95% des participants dans le sondage de l’an dernier. Pour l’enquête actuelle, 66% ont indiqué avoir réellement misé sur plus de collaboration dans le domaine de la cybersécurité au cours de ces 12 derniers mois. Le plus souvent, ces alliances consistent dans le partage d’informations importantes concernant la menace (88%), l’échange de renseignements (83%) ou la prévention commune (78%). «Dans un monde de plus en plus connecté et complexe, il est absurde que les entreprises s’isolent dans le domaine de la lutte contre la cybercriminalité. Il faut au contraire développer dès que possible les coopérations judicieuses», commente Matthias Bossardt.

Des progrès dans la conduite adoptée avec les tierces parties

Alors qu’en 2015, 59% des entreprises ne savaient pas encore dans quelle mesure et de quelle façon leurs partenaires commerciaux, prestataires et fournisseurs se protégeaient des cyberattaques, 72% des interrogés exigent aujourd’hui expressément des normes de sécurité minimum dans leurs contrats avec des tiers. La part des entreprises redoutant un cyber-risque accru venant des externalisations informatiques a également diminué de 15% à 8%. Le secteur financier se montre néanmoins plus sceptique sur les risques de sécurité en termes d’externalisation et de collaboration avec des partenaires. De nombreuses entreprises se demandent si la confiance qu’elles accordent aux tierces parties est réellement justifiée. Ainsi, la part des interrogés redoutant que les externalisations induisent une transparence inférieure au niveau des cyber-risques a augmenté de 25% à 33% dans la branche de la finance. 

Méthodologie

L’étude «Clarity on Cyber Security» de KPMG Suisse repose sur une combinaison d’interviews individuelles qualitatives et d’un sondage en ligne et regroupe 60 entreprises. Les interviews ont été réalisées avec des partenaires du niveau C (CEO, COO, CIO, CMO) issus de diverses branches.

Clarity on Cyber Security

Clarity on Cyber Security

"Clarity on Cyber Security" provides insight into the present state of cyber security in Swiss companies.

Des informations supplémentaires

© 2017 KPMG Holding AG is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved.

Contactez-nous

 

Besoin de nos services?

 

Soumettre