Le mot du rédacteur en chef
Meier Tobler, société de 1300 employés active dans les techniques du bâtiment à Nebikon (LU), subissait il y a deux ans une cyberattaque. Bilan: 5 millions de chiffre d’affaires envolés et 2 millions supplémentaires de frais pour rétablir la situation. Début juillet, Comparis était victime d’une attaque similaire avec une demande de rançon (présumée) de 400 000 dollars pour libérer le site comparatif. D’autres sociétés ont connu ces derniers mois des infractions du même type, comme Huber+Suhner, Stadler Rail, Swatch Group, les cliniques privées Pallas et bien d’autres. Des PME comme Matisa, active dans la fabrication de machines de chantier, à Crissier, dans le canton de Vaud, figurent également sur la liste des victimes.
Mais l’exemple le plus inquiétant concerne la société thurgovienne Swisswindows, spécialisée dans la fabrication de fenêtres, qui a carrément été contrainte de mettre la clé sous la porte après dix ans d’activité à la suite d’une attaque de rançongiciel.
Ces quelques exemples démontrent que la cybercriminalité s’en prend désormais à des sociétés de toute taille, actives dans des secteurs très différents, avec des conséquences toujours plus graves pour les victimes. C’est bien simple, à ce jour, un quart des PME suisses ont déjà fait l’objet d’une attaque ou d’une tentative de piratage et un tiers d’entre elles ont subi des dommages financiers. Ces chiffres font froid dans le dos, mais le plus étonnant, dans tout ça, c’est que deux tiers des PME suisses sous-estiment encore ce type de menace. Ceci, alors même que la généralisation du télétravail, souvent instauré dans l’urgence, sans rappel spécifique des règles de protection élémentaires aux collaborateurs, augmente largement les risques de voir son entreprise attaquée.
La cybercriminalité est aujourd’hui l’une des menaces les plus dangereuses pour les PME. Ces dernières disposent souvent de moyens limités pour se protéger, ce qui en fait des cibles de choix pour les hackers. Vous le constaterez dans notre dossier, des solutions existent pour lutter, notamment par la formation des employés. Mais, en observant la multiplication des attaques, il apparaît surtout que la Suisse devrait songer à centraliser les forces de police chargées de la cybercriminalité pour constituer un rempart plus efficace et dissuasif.