En 2021, les chercheurs en sécurité de Check Point Research (CPR) ont enregistré une hausse des attaques sur les réseaux d’entreprises de 65% en Suisse. Un phénomène qui touche particulièrement les PME, alerte Nicolas Mayencourt, fondateur et CEO de la société de cybersécurité Dreamlab Technologies.
Renforcés par la pandémie et exacerbés par la guerre en Ukraine, le rythme et la gravité des cyberattaques n’ont cessé d’augmenter ces dernières années, causant des dommages parfois spectaculaires. En juin 2023, une vague d’offensives concertées a par exemple touché l’armée et l’administration fédérale, mais aussi l’aéroport de Genève, de nombreuses villes et entreprises. De plus en plus professionnelles et souvent automatisées, ces attaques coûtent également toujours plus cher aux entreprises: au niveau mondial, les experts estiment que leur montant dépassera les 10’000 milliards de francs suisses en 2025. En 2022, 34’000 cas ont été signalés par des entreprises suisses, et une PME sur trois a déjà été confrontée à ce genre de menaces. Fondateur et CEO de la société de cybersécurité Dreamlab Technologies, Nicolas Mayencourt évoque les enjeux de cette problématique.
Pourquoi la Suisse et ses PME constituent-elles une cible privilégiée pour les pirates informatiques?
Nicolas Mayencourt: La Suisse compte des industries pharmaceutiques et électroniques de premier plan et demeure l'une des plus grandes places financières du monde. Nous sommes pratiquement le premier marché mondial pour le négoce des matières premières, et l'un des principaux pays hôtes du monde. La Suisse est donc une cible privilégiée pour les cybercriminels. Or, notre pays n’est classé qu’à la 42e place du Global Cyber Security Index de l'Union internationale des télécommunications (UIT), derrière des pays comme la Tanzanie ou le Kazakhstan.
En dépit d’une prise de conscience qui s'est accrue en raison d’une série de sinistres importants, beaucoup de PME ne se voient pas comme des cibles potentielles ou n’imaginent pas l'ampleur des dégâts causées par ces attaques. Comme elles ne perçoivent pas le cyberespace, elles évaluent souvent mal la gravité des dommages, sous-estiment leur vulnérabilité et ne mettent pas en œuvre les mesures de défense nécessaires. Le nombre de programmes malveillants en circulation augmente toutefois constamment, avec plus de 400’000 nouvelles variantes chaque jour.
Quelles sont les conséquences potentielles d'une cyber-attaque?
Mayencourt: De nombreuses entreprises doivent faire face à une interruption complète de leur activité pendant plusieurs jours, parfois plusieurs semaines. Les e-mails et le réseau de l'entreprise ne sont plus disponibles, la comptabilité et le service client sont paralysés… Le vol des données de clients est également très problématique. Les cyber-attaques peuvent aussi porter atteinte à la réputation de l'entreprise et entraîner des demandes d'indemnisation et des dommages consécutifs à l'espionnage industriel.
Certains secteurs économiques sont-ils plus touchés que d'autres?
Mayencourt: Nous constatons un déplacement des activités criminelles vers des cibles peu protégées comme les PME. Pour les pirates, les offres de ransomware-as-a-service (RaaS) sont devenues très populaires. Elles permettent à n’importe qui de lancer ces logiciels destinés à bloquer ordinateurs ou fichiers afin d’exiger ensuite une rançon en échange de leur déverrouillage sans grandes connaissances techniques. Les kits RaaS peuvent être loués sur le Dark Web pour quelques centaines de francs, avec une assistance 24h/24. De plus en plus de criminels visent aussi des chaînes entières d’approvisionnement. Plutôt que de s’attaquer directement à la cible finale, il s’agit d’attaquer l’ensemble des fournisseurs et vendeurs d’une entreprise afin de multiplier les chances de trouver une faille.
Les PME ne disposent pas des moyens des grands groupes. Comment peuvent-elles s'assurer d’un niveau de protection minimum?
Mayencourt: La bonne nouvelle, c’est que l’on peut se protéger contre les cyber-attaques même avec peu de ressources, en s’assurant que les logiciels et les pares-feux soient mis à jour et bien configurés d’une part, et en sensibilisant les employés d’autre part. L'être humain reste le facteur déterminant de l'équation. Des collaborateurs bien formés sont l'arme la plus puissante dans la lutte contre la cybercriminalité.
L'année dernière, vous avez pris la parole devant le groupe parlementaire Cyber à Berne. Comment la Confédération et les cantons peuvent-ils favoriser une meilleure protection globale des PME?
Mayencourt: Les pouvoirs publics devraient assumer une part de responsabilité dans la protection des PME suisses et renforcer par ailleurs leur propre protection. Donner cet exemple serait dans l'intérêt de toute la Suisse, notre compétitivité dépendant en grande partie des performances de ces entreprises. Il devrait être possible de fixer un ensemble de règles contraignantes qui régissent les actions, droits et obligations des PME en matière de cybersécurité. Parallèlement, les pouvoirs publics pourraient mettre en place un système d'incitation, en compensant en partie ou en totalité les investissements nécessaires à la construction de systèmes d’informations correctement sécurisés dans les PME. En outre, l'Etat devrait définir et assumer différentes missions de sécurité dans le domaine cybernétique, comme il le fait pour la protection de l'espace aérien, des frontières nationales ou des infrastructures critiques.
