Les entreprises suisses sous-estiment les menaces que pose la cybercriminalité, selon KPMG. Insuffisamment protégées, trop réactives, la majorité des firmes comptent d'abord sur la technologie pour se défendre, négligeant le facteur humain.
La cybercriminalité a causé en 2014 environ 200 millions de francs de dommages économiques. Actuellement, près de deux entreprises sur trois se reconnaissent comme une cible potentielle de choix, selon une enquête du cabinet d'audit et de conseil KPMG publiée mercredi.
Environ trois participants sur quatre au sondage déclarent avoir augmenté au cours des cinq dernières années le budget destiné à parer aux cyberattaques. Pourtant, seuls 44% des chefs d'entreprises semblent avoir une bonne compréhension des aspects de la criminalité sur internet qui touchent directement à leurs affaires.
Malgré les risques, la prévention dans ce domaine n'est pas encore de mise. Dans la grande majorité des cas, c'est seulement en réaction à un incident concret que les mesures de sécurité ont été renforcées. Sur une soixantaine de petites, moyennes et grandes entreprises interrogées, plus du tiers n'a même pas été en mesure de chiffrer les dégâts subis.
Fixés sur la technique
Comme, par définition, la cyberdélinquance vise ou utilise un dispositif informatique, les stratégies de défense - et les formations à l'interne - font souvent l'erreur de se focaliser sur la technique. Or, nombre de délits réussissent grâce au facteur humain, soulignent les experts de KPMG.
Pour la moitié des participants, les cyberattaques ne peuvent pas être totalement évitées. Une petite moitié s'estime capable de détecter l'intrusion et d'y réagir. Moins d'une firme sur deux dispose d'un plan d'urgence et seulement 14% font des exercices de simulation pour en tester l'efficacité.
Le cybercrime peut aussi survenir via un prestataire de services ou un fournisseur, constate KPMG. Or seuls 36% des sondés incluent des clauses sur la cybersécurité dans leurs contrats avec des tiers. En attendant, ils sont quasi unanimes à exiger plus de collaboration, notamment avec les autorités, pour lutter contre le phénomène.