Cybersecurity

Cybersécurité pour les PME en Suisse : Un guide pour les entrepreneurs

Amélioration de cybersécurité pour les entreprises de technique agricole et de construction métallique

Introduction
La cybersécurité ne concerne pas seulement les grands groupes, mais malheureusement aussi les PME. En effet, comparées aux grands groupes, les PME n’ont souvent pas de services spécialisés pour assurer la sécurité informatique. 
Les cyberattaques peuvent menacer l’existence d’une entreprise. Des termes comme malware, phishing et ransomware ne sont pas seulement des slogans techniques, mais décrivent des menaces réelles :

  • Malware, les logiciels malveillants, désignent les logiciels nuisibles qui volent des données, endommagent ou perturbent le fonctionnement de l’entreprise.
  • Phishing, l’hameçonnage, décrit les tentatives de tromperie par lesquelles les pirates utilisent des e-mails ou des sites web falsifiés pour obtenir des données d’accès (mots de passe et noms d’utilisateur).
  • Ransomware, les rançongiciels, cryptent les données et exigent une rançon – une attaque souvent dévastatrice qui peut paralyser toute l’entreprise si personne ne peut plus accéder à ses propres données. Il est recommandé de discuter avec des entreprises qui ont subi une telle attaque. Malheureusement, les exemples sont nombreux (connus ou non).

Avec ces aides, nous souhaitons montrer comment vous pouvez, pour votre entreprise, réduire la probabilité d’attaques par la prévention (nous ne pouvons toutefois malheureusement pas donner de garantie) et rester capable d’agir en cas d’urgence grâce à des mesures bien pensées. Pour ce faire, nous recommandons également les contrôles, questionnaires et outils suivants, mis à disposition par différentes institutions :

Informations importantes tirées de la pratique des PME
Nous aimerions commencer par quelques remarques importantes que nous entendons dans la pratique des PME de la part d’entreprises concernées et d’experts en informatique.

Peu importe la taille de l’entreprise : elle est intéressante pour les cyber-attaques. Il est illusoire de penser que sa propre entreprise n’est pas intéressante pour les cybercriminels. C’est ce que montrent différents cas pratiques.

La porte d’entrée la plus souvent utilisée est celle des collaborateurs, qui choisissent par exemple leurs mots de passe sans réfléchir ou qui les transmettent (souvent inconsciemment). La formation et la sensibilisation des collaborateurs sont les moyens les plus efficaces pour empêcher le phishing et l’ingénierie sociale, c’est-à-dire l’usurpation d’identité dans le but de transférer des fonds ou d’obtenir des mots de passe.

Des sauvegardes régulières sont utiles. Il est important de contrôler que ces sauvegardes fonctionnent et qu’elles ont les contenus pertinents. Nous connaissons malheureusement des cas où des personnes sont parties du principe que les sauvegardes fonctionnaient et ont ensuite été déçues en cas d’urgence. De même, ces sauvegardes ne devraient plus être reliées au système (par exemple le bon vieux coffre-fort), afin qu’au moins ces sauvegardes ne soient pas cryptées dans le pire des cas et puissent donc être réimportées.

Qui a besoin de quels droits d’accès aux systèmes ? Il vaut la peine de limiter les droits afin que tous les collaborateurs ne puissent pas tout faire. Il faut également se demander s’il faut collaborer avec des prestataires de services spécialisés qui peuvent par exemple gérer les offres dans le cloud et surveiller l’échange de données avec l’aide de spécialistes.

La prévention est importante. Un plan d’urgence clair permet en outre de minimiser les dommages et d’être prêt à agir rapidement en cas d’urgence. Les experts en cybersécurité disent souvent qu’il y a les entreprises qui ont été piratées et celles qui ne le savent pas encore. Souvent, les pirates sont présents dans les systèmes des entreprises pendant des semaines, voire des mois, et réfléchissent aux étapes les plus lucratives pour eux.

La prévention par des logiciels de sécurité, l’authentification multi-facteurs et la sensibilisation coûte moins cher qu’un arrêt de production ou une perte de données.

Les principaux types de menaces
Le tableau suivant explique les principaux types de menaces et fournit à chaque fois un lien vers des informations complémentaires ainsi que des mesures. Il existe bien entendu d’autres types de menaces.

Pour la cybersécurité, il convient d’accorder de l’attention à la prévention et à la préparation en cas de crise

Qui sommes-nous?
Médias
Accès rapide
Partner

© AM Suisse 2025