Les entreprises suisses investissent davantage dans la cybersécurité

Face aux tensions géopolitiques et à l'évolution rapide des technologies, les entreprises suisses augmentent leurs investissements dans la cybersécurité - mais elles restent à la traîne en comparaison internationale. La nouvelle étude PwC «Global Digital Trust Insights 2026» donne un aperçu des stratégies de cybersécurité des entreprises suisses et montre où il faut agir.

«Seule la moitié des entreprises suisses dépensent plus d'argent pour leur cybersécurité - c'est trop peu, précisément parce que les cybercriminels investissent continuellement. Ce sont surtout les petites entreprises et les secteurs particulièrement menacés comme la santé ainsi que les infrastructures spécialement critiques qui restent ainsi vulnérables», explique Urs Küderli, partenaire et responsable de la cybersécurité et de la protection de la vie privée chez PwC Suisse. Il souligne en outre : «Investir dans la technologie ne suffit pas. Il faut une gouvernance claire, des processus et une approche axée sur les risques pour rendre la cybersécurité efficace et augmenter durablement la résilience».»

Les entreprises suisses se modernisent - mais des lacunes subsistent

La modernisation technologique est la principale raison invoquée par 56 % des entreprises interrogées en Suisse pour justifier l'augmentation des cyberinvestissements, ce qui est nettement supérieur à la moyenne mondiale de 41 %. Pourtant, la quantification globale des risques ainsi que l'intégration et la gestion à l'échelle de l'entreprise font souvent défaut. Peu d'entreprises analysent soigneusement les conséquences financières et parfois juridiques des cyberrisques, de sorte que les moyens sont souvent répartis de manière déséquilibrée entre prévention et réaction.

Dans le domaine de la formation à la sécurité, près de la moitié des entreprises suisses ont recours à l'automatisation et à l'upskilling. Il est intéressant de noter qu'en Suisse, l'utilisation d'outils d'apprentissage basés sur l'IA (34 %) est nettement en retard sur la moyenne mondiale de 53 %. Au niveau international, ce sont les thèmes de la gouvernance et des risques, et non les obstacles techniques, qui sont à l'origine de l'utilisation de l'IA dans la cyberdéfense (43 % des personnes interrogées). En conséquence, une orientation conséquente vers des règles de gouvernance claires et la suppression des lacunes de contrôle sont très importantes pour pouvoir utiliser le potentiel de l'IA de manière sûre et efficace.

Préparation de l'informatique quantique - un risque sous-estimé

Alors que dans le monde entier, les entreprises se préparent de plus en plus aux risques de l'informatique quantique, la Suisse se montre plus réservée. Seules 11 % des entreprises sont concrètement préparées, tandis que 40 % sont encore en phase d'exploration. Cela compromet à long terme la sécurité des données sensibles et dignes de protection, bien avant que les ordinateurs quantiques n'existent sous une forme dangereuse. Les ordinateurs quantiques pourront à l'avenir casser les cryptages existants et c'est ainsi que les criminels collectent aujourd'hui des données pour les attaquer plus tard. Johannes Dohren, Head of Cyber Resilience and Defense chez PwC Suisse, met en garde : «Le quantique est plus proche que beaucoup ne le pensent. Les entreprises suisses sont exposées à des risques considérables dans un avenir proche si elles n'agissent pas maintenant». Comme souvent, cela commence par un «inventaire» : quelles sont les données à protéger à long terme, où vais-je utiliser le cryptage, quels algorithmes vais-je utiliser, etc. Cette étape de base permet de faire une évaluation des risques et de développer une stratégie de protection sur les prochaines années.

Sur la base de ces résultats, les auteurs de l'étude recommandent aux organisations suisses :

• traiter la cybersécurité comme un facteur stratégique pour un environnement commercial durablement prospère, et pas seulement comme un facteur de coût ou un problème technologique
• Renforcer la gouvernance des risques, des données et de l'IA afin d'allier sécurité et innovation
• Impliquer les RSSI en tant que partenaires dans la transformation, la création de valeur et la préservation de la valeur
• Aborder l'IA et le quantum readiness dès maintenant pour atténuer les risques futurs

Source : PwC