Communiqué de presse: Cybercriminalité | KPMG | CH
close
Share with your friends

Une marche en solitaire dangereuse dans la lutte contre la cybercriminalité

Communiqué de presse: Cybercriminalité

Aujourd’hui, l’économie suisse doit affronter quotidiennement des cybermenaces. De nombreuses entreprises se concentrent toutefois exclusivement sur leur propre organisation et négligent les risques de tiers de façon coupable. Les entreprises suisses se montrent également réservées dès lors qu’il s’agit d’intégrer l’ID numérique dans les produits et prestations. Tels sont, entre autres, les résultats de l’étude KPMG actuelle «Clarity on Cyber Security».

1000

Contact pour les médias

Head of Media Relations

KPMG Suisse

Contact

Related Content

Pour l’économie suisse, les cyberattaques et leurs effets sont devenus depuis longtemps une réalité: comme le montre un sondage de KPMG Suisse, près de la moitié des entreprises (42%) victimes d’une cyberattaque ont subi des pertes financières ou des perturbations de leurs activités commerciales. Chez 33% des entreprises, des informations confidentielles ont été rendues publiques, et un quart d’entre elles ont souffert d’un préjudice en termes de réputation.

Les banques et les assurances sont particulièrement touchées par des dommages financiers. Dans ces branches, 75% des cyberattaques réussies ont engendré des pertes financières.

Des risques de tiers négligés

Dans un environnement fortement interconnecté, la cybercriminalité ne connaît pas de limites. Il est donc décisif que les entreprises identifient correctement les risques émanant de leurs parties prenantes. Pourtant, les risques de tiers sont souvent négligés. Ainsi, près de la moitié des entreprises sondées (44%) ont indiqué qu’elles ne disposaient pas d’instruments de contrôle pour leurs fournisseurs. 38% d’entre elles renoncent aux conditions contractuelles contraignantes concernant les cyberrisques. En outre, la majorité des plans de cyberréponse (82%) ne couvre pas les incidents tels que les attaques sur les fournisseurs ou les partenaires commerciaux.

La cybersécurité ne fait pas encore l’objet d’une attention suffisante dans les activités M&A: 23% seulement des sondés indiquent avoir tenu compte de cet aspect dans leur concept de due diligence.

Protection des données insuffisante et absence de cyberassurances

Le nouveau règlement sur la protection des données (RGPD) est entré en vigueur il y a quelques jours. Il s’applique également aux entreprises suisses qui traitent les données de citoyens européens. Bien que le RGPD exige des entreprises qu’elles disposent d’un scénario adapté en cas de violations de la protection des données à caractère personnel, ce point fait défaut dans le plan de réponse de 64% des sondés.

Il existe un autre potentiel d’amélioration chez les entreprises suisses dans les assurances contre les cyberrisques: moins d’un tiers (28%) des entreprises interrogées indiquent avoir conclu une cyberassurance. Ce renoncement est expliqué par l’absence de besoin (68%), une couverture insuffisante (64%) ou des coûts trop élevés (64%).

Blockchain et ID numérique à l’horizon

Mais les nouvelles technologies renferment aussi de nouveaux risques. Concernant la technologie blockchain, 53% des sondés s’attendent à ce que sa mise en œuvre s’accompagne de nouveaux risques de sécurité. Pourtant, seule une petite minorité (8%) a déjà engagé des mesures spécifiques pour maîtriser ces risques.

Les mêmes réserves peuvent être observées au niveau de l’ID numérique: 69% des sondés voient dans l’établissement d’un justificatif d’identité numérique un pas important en direction d’une interaction de confiance avec les clients. Mais un tiers seulement des entreprises (35%) a l’intention d’intégrer l’ID numérique dans ses produits et services.

La cybersécurité, moteur de croissance

La quatrième étude KPMG sur l’attitude de l’économie suisse face aux menaces de la cybercriminalité montre que la plupart des entreprises reconnaissent certes l’importance de la cybersécurité, mais qu’elles ne sont toujours pas prêtes à mettre en place des mesures résolues et ciblées. «Cette contradiction frappante domine les cyberstratégies de nombreuses organisations suisses», constate Matthias Bossardt, responsable Cyber Security de KPMG Suisse. «De nombreuses entreprises considèrent la cybersécurité en se focalisant uniquement sur les menaces ou les risques. Alors qu’elles pourraient, en s’y prenant comme il le faut, accroître la résistance de leur entreprise et créer une confiance supplémentaire auprès des parties prenantes importantes. Cela renforcerait leur compétitivité et génèrerait des affaires supplémentaires», poursuit Matthias Bossardt.

Des informations supplémentaires

Méthodologie

L’étude annuelle «Clarity on Cyber Security» de KPMG Suisse repose sur une combinaison d’interviews individuelles qualitatives et d’un sondage en ligne réalisé auprès de quelque 60 entreprises suisses. Les interviews ont été menées avec des représentants de niveau C (CISO, CIO, CTO) issus de différentes branches. L’étude «Clarity on Cyber Security» a été publiée cette année pour la quatrième fois.

© 2018 KPMG Holding AG is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved.

Contactez-nous

 

Besoin de nos services?

 

Soumettre