Page d'accueil du site Navigation principale Début du contenu principal Plan du site Rechercher sur le site
AccueilPolitiqueThèmesPolitique sociale et SantéLa stratégie cyber doit être l’affaire de la gouvernance d’entreprise
Communiqué de presse IT / Digital / Data Back

La stratégie cyber doit être l’affaire de la gouvernance d’entreprise

    

Communiqué de presse - Quatre ans après avoir dressé un état des lieux de la cybersécurité au sein de ses entreprises membres, la Chambre vaudoise du commerce et de l’industrie (CVCI) fait le point dans une nouvelle étude, «PME et cybersécurité: l'heure de vérité». Le constat est clair: les cyberattaques ont vu leur fréquence exploser avec la numérisation galopante de l'économie et se révèlent de plus en plus sophistiquées. De fait, les PME demeurent des cibles faciles car elles ne disposent pas toujours du temps et des moyens nécessaires pour investir autant dans leur sécurité informatique que les grandes sociétés. Renforcer les modèles de gouvernance et sensibiliser sans cesse le personnel sont des axes forts à développer.

La CVCI a publié en 2018 l’étude «Les entreprises vaudoises face aux enjeux de la cybersécurité» pour prendre la mesure de la menace réelle que faisait peser le piratage informatique sur notre économie. Cette enquête concluait que les PME n’avaient, de loin, pas toutes conscience des risques liés au cyberespace et de leurs conséquences, et qu'elles devaient impérativement prendre en compte ce paramètre dans leur réflexion stratégique. La numérisation croissante de l'économie et le développement massif du télétravail ont depuis lors complexifié la donne sécuritaire pour les entreprises. De ce fait, les PME sont de plus en plus visées par les piratages informatiques. Dans sa nouvelle étude sur cette thématique, la CVCI a sondé ses membres pour évaluer leur degré de préparation face aux cyberattaques. La prise de conscience de ce danger a clairement progressé ces dernières années. La question des équipements informatiques et de la sensibilisation des collaborateurs reste primordiale, mais la nécessité de renforcer les modèles de gouvernance devient centrale.

Au-delà de ces constats, les spécialistes du domaine estiment aujourd'hui que la priorité consiste pour les entreprises à se préparer et à savoir comment réagir quand la PME est prise pour cible, car malgré tous les mesures prises en amont, une attaque peut survenir. D'où l’importance de se préparer à la gestion de crise avec un plan de continuité.

Cette étude met également en lumière le programme de la Trust Valley Trust4SMEs, qui a offert à 25 PME de l'arc lémanique une série d’interventions destinées à renforcer la compréhension des cyber-risques et à mieux se préparer à la survenance d'un incident. «La prise de conscience existe, il faut maintenant s’engager et monter en compétence», estime Lennig Pedron, CEO de Trust Valley. Le boom des cyberassurances et le rôle d'appui que jouent des associations privées comme le Clusis figurent en bonne place dans cette enquête qui propose un vadémécum en cinq points sur les bonnes pratiques permettant de limiter les risques encourus par l’usage des technologies de l’information.

Plus d'informations


Contacts pour information :

Philippe Miauton | Directeur adjoint | 079 277 68 41  philippe.miauton@cvci.ch

Jean-François Krähenbühl | Chargé de communication | 079 705 31 50 | jfk@cvci.ch

Contact

Oriane Engel

Responsable du dossier Politique sociale et santé