La cybersécurité en bref : journée de sensibilisation pour les PME

13.05.2024 - Pour de nombreuses PME, les cyberattaques restent un danger abstrait et peu saisissable. Même si elles ont pris conscience des cybermenaces, l’écart est encore grand entre ce qu’elles savent et ce qu’elles font. Afin de les aider à se familiariser avec cette thématique, l’Office fédéral de la cybersécurité (OFCS) organise, en collaboration avec l’association ITSec4KMU, une journée de sensibilisation gratuite, qui aura lieu à Berne le 11 juin 2024.

La Suisse est le pays des PME. Selon le portail PME du SECO, elles représentent plus de 99 % des entreprises et génèrent deux tiers des emplois. Environ 98 % des PME suisses comptent entre un et cinquante collaborateurs. Cependant, nombre de ces petites entreprises ne disposent pas de ressources suffisantes pour s’occuper de manière proactive de la cybersécurité ou ne savent pas par où commencer. Lors de la journée de sensibilisation organisée par l’OFCS en collaboration avec ITSec4KMU le 11 juin 2024, les dirigeants de PME seront informés des outils et des démarches qui leur permettront d’améliorer la cybersécurité de leurs entreprises sous leur propre responsabilité. Il s’agit de mesures pouvant être mises en œuvre rapidement, facilement et sans grand investissement financier.

Entre avril et juin 2023, environ 500 directeurs de PME de 4 à 49 employés ont été interrogés dans toute la Suisse. L’étude représentative a été réalisée avec le concours de digitalswitzerland, de la Haute école spécialisée du Nord-Ouest de la Suisse, de l’Académie suisse des sciences techniques, de gfs-zürich et de la Mobilière. Les conclusions de l’étude seront reprises lors de la journée et complétées par des informations utiles.

• « Une PME sur dix (11 %) a déjà été victime d’une cyberattaque qui a réussi, avec des dommages financiers pour plus de la moitié d’entre elles. »
  Lors de cette journée, nous vous montrerons comment les cyberattaques se déroulent, quelles peuvent être leurs conséquences, ce qui vous permettra d’évaluer les risques et les coûts pour votre entreprise.

• « Les entreprises appliquent toujours nettement moins de mesures organisationnelles que de mesures techniques. Les deux mesures organisationnelles les plus rarement implémentées sont la formation régulière du personnel et la réalisation d’un audit de sécurité. »
  Lors de cette journée, nous vous présenterons des mesures de protection de base et vous donnerons des recommandations concrètes pour la mise en œuvre de normes de cybersécurité.

• « 44 % des PME recourent au soutien de prestataires informatiques et environ un tiers (35 %) à plusieurs. »
  Nous vous montrons ce à quoi vous devez faire attention lors du choix de vos prestataires de services informatiques afin d’être bien protégés contre les cybermenaces.

De plus en plus d’entreprises choisissent d’externaliser leurs données dans le cloud, car cela leur revient souvent moins cher que de les gérer à l’interne. Lors de cette journée, nous parlerons des risques qui en découlent pour la sécurité ; nous vous montrerons comment vous protéger efficacement et comment les responsabilités sont réglées dans la sécurité du cloud. Deux séances de groupes vous permettront en outre d’en savoir plus sur la manière dont vous pouvez vous faire certifier en tant que PME et sur les conditions à remplir pour pouvoir conclure une cyberassurance.