Le nombre d'incidents annoncés à l’Office fédéral de la cybersécurité croît inexorablement au fil des mois. La probabilité que des cyberattaques russes se produisent lors du sommet du Bürgenstock de ce week-end est élevée. La vigilance, même pour les PME, reste plus que jamais de mise.
L'alerte est maximale aux quatre coins de la Suisse! La tenue, ce week-end, du Sommet pour la paix en Ukraine du Bürgenstock (NW) attise le risque de cyberattaques massives en provenance de Russie. L'Office fédéral de la cybersécurité (OFCS) a indiqué ce matin même que des attaques avaient déjà eu lieu. Ces dernières «sont du domaine de l’attendu et il n’y a actuellement pas de danger aigu», a-t-il communiqué. Personne n'a oublié qu'en juin 2023, lors du discours en visioconférence du président ukrainien, Volodymyr Zelensky, devant le Parlement suisse, notre pays avait subi des attaques informatiques menées par un groupe de hackers proche du pouvoir russe. Les sites Web des Chambres fédérales, de l’aéroport de Genève, de La Poste, des CFF ou encore de la ville de Lausanne avaient été pris pour cible. La vigilance s'impose, et pas uniquement pour les institutions publiques.
Attaques tous azimuts
L'OFCS a annoncé en mai dernier une forte augmentation des cyberincidents signalés au second semestre 2023, atteignant plus de 30'000 cas. Cette augmentation est principalement due à des offres d’emploi frauduleuses et à de prétendus appels de la police. Les hackers diffusent leurs attaques tous azimuts, et les entreprises constituent évidemment des cibles privilégiées. La Trust Valley, notamment par le biais de son programme Trust4SMEs, soutenu par la CVCI, multiplie les initiatives pour améliorer la résilience numérique du monde de l'économie. L'institution valdo-genevoise vient d'ailleurs de récompenser les finalistes de la 5e saison de Tech4Trust, programme qui prime des start-up innovantes aptes à garantir un avenir numérique plus sûr et plus fiable. Six d'entre elles ont été distinguées, dont trois sont suisses.
La cybersécurité reste, à dire d'experts, un domaine quelque peu sous-estimé outre-Sarine. Mais les mentalités évoluent. Ainsi, l’association ITSec4KMU, d'essence alémanique, a organisé cette semaine une journée de sensibilisation en collaboration avec l'OFCS, à Berne. Les deux organisations ont uni leurs forces pour mettre sur pied cette manifestation gratuite, dont le but consistait à permettre à des PME de se familiariser avec ce thème important. Plus d’une centaine de membres de l’économie privée ont répondu présents. Il est prévu de renouveler l’expérience dans d’autres régions de Suisse.
Sensibiliser et anticiper
Il est notamment ressorti de cette rencontre que les cyberattaques restaient un danger abstrait et difficile à appréhender pour de nombreuses petites et moyennes entreprises, souvent insuffisamment protégées par manque de temps et de moyens. Or des mesures simples peuvent déjà permettre à une firme d’atteindre un bon niveau de protection. Pour une société, la sensibilisation des employés reste le meilleur moyen, hormis le fait de se préparer en amont avec un plan de continuité, de faire face à ces périls numériques aujourd'hui dopés par l'intelligence artificielle. Bis repetita placent!