Mesures faciles à mettre en œuvre contre les cyberrisques croissants
L'Alliance pour la sécurité numérique en Suisse publie un nouveau test de cybersécurité destiné aux PME. Il s'agit d'un outil pratique qui aide les entreprises à améliorer considérablement leur niveau de sécurité sans investissement excessif.
Seules 42 % des PME suisses se sentent suffisamment protégées en cas de cyberattaque, ce qui représente une baisse significative par rapport aux 55 % enregistrés l'année dernière. Dans le même temps, plus d'une PME sur quatre considère désormais la cybersécurité comme « non prioritaire ».. C'est dans ce contexte qu'apparaît désormais le Cybersecurity Check pour les PME, entièrement remanié. Cet outil a pour but d'aider les entreprises à améliorer leur niveau de sécurité à moindre coût. Le Cybersecurity Check a été développé pour la première fois en 2020 dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (NCS). L'édition 2025, désormais entièrement révisée, a été élaborée en collaboration avec : ADSS, BACS, BDO, digitalswitzerland, EXPERTsuisse, GObugfree, ISSS, SATW, SISA, SNV, SQS, Suissedigital et SVV.
La situation s'aggrave – les PME n'agissent pas assez
L'étude actuelle «Cybersécurité des PME 2025» révèle un écart dangereux : la menace liée à la cybercriminalité reste élevée, mais la réaction des PME est de plus en plus hésitante. De nombreuses entreprises ne disposent ni de structures organisationnelles claires, ni de processus d'urgence définis, ni de contrôles de sécurité réguliers.
« De nombreuses PME savent qu'elles doivent agir, mais elles manquent d'orientation et de priorités claires. Le Cybersecurity Check montre où se trouvent les leviers les plus importants et comment commencer par des mesures réalistes », explique Andreas Kaelin, Allianz Digitale Sicherheit Schweiz.
Agir dès maintenant : cinq champs d'action
Les éditeurs recommandent aux PME d'intégrer la cybersécurité de manière obligatoire dans leur gestion d'entreprise. De nombreuses mesures – mots de passe sécurisés, mises à jour régulières, droits d'accès clairs ou plan d'urgence simple – sont faciles à mettre en œuvre, mais augmentent considérablement la résilience.
Le Cybersecurity Check fournit des recommandations concrètes dans cinq domaines particulièrement pertinents pour les PME suisses :
- Organisation et processus
- Collaborateurs et sensibilisation
- Mesures techniques de protection
- Protection des données et mentions légales
- Partenaires externes et prestataires de services
En complément, un auto-diagnostic permet de déterminer son propre degré de maturité et de définir des priorités concrètes. « Dans le domaine de la cybersécurité, où les risques sont complexes et dynamiques, les normes apportent fiabilité et orientation. Le Cybersecurity Check transpose ces principes en critères clairs et pratiques pour les PME », explique Marcel Knecht, de l'Association suisse de normalisation (SNV).
Des partenaires informatiques qualifiés, gage de réussite
L'étude sur la cybersécurité montre que les prestataires informatiques externes jouent un rôle central pour les PME, mais qu'il existe en même temps de grandes différences de qualité. « Le CyberSeal guide les PME et indique quels prestataires garantissent de manière avérée un niveau de protection adéquat. Le contrôle de cybersécurité montre en outre comment intégrer de manière optimale les partenaires externes », explique Florian Muff, responsable des auditeurs CyberSeal ADSS.
Source et informations complémentaires : www.cybersecurity-check.ch
