La numérisation progresse. Parallèlement, la cybercriminalité est florissante. En 2022, la Suisse a connu plus de 34'000 cyberattaques. Cela représente une augmentation d'environ 50% par rapport à l'année précédente. Et ce chiffre ne cesse d'augmenter.
La sécurité des données est particulièrement importante pour la survie des prestataires financiers. Pourtant, toutes les entreprises financières ne se protègent pas suffisamment, avertit une étude de Mastercard sur la cybersécurité dans le secteur financier suisse.
Ainsi, selon l'étude, seules 54% des entreprises interrogées obtiennent la meilleure note de sécurité. Les experts de Mastercard attestent même de problèmes de sécurité importants pour 7% des entreprises examinées.
Pas assez équipé
«De nombreuses entreprises suisses ne sont toujours pas suffisamment équipées pour remédier aux problèmes de faille dans leurs systèmes et leurs processus, ni pour éliminer les risques qui y sont liés», explique Daniela Massaro, Country Manager Switzerland chez Mastercard.
Ainsi, en novembre 2022, le Centre national de cybersécurité a relevé que près de 3000 entreprises n'avaient toujours pas corrigé les failles de sécurité connues dans leurs systèmes informatiques depuis deux mois. Ce chiffre englobe toutefois toutes les entreprises et ne se limite pas à l'industrie financière.
Mais là aussi, les problèmes sont nombreux, comme le montre l'étude de Mastercard: les entreprises financières utilisent des logiciels obsolètes, ont des systèmes de gestion de contenu insuffisamment protégés et utilisent des services réseau non sécurisés. 65% des entreprises étudiées utilisaient pour le cryptage de leurs sites web des certificats qui avaient expiré ou dont les sujets n'étaient pas valables. «Tout cela facilite l'accès des cybercriminels», avertit Daniela Massaro.
Les dommages sont importants
Une fois que les cybercriminels ont eu accès aux systèmes, cela coûte cher: rien que les fuites de données font perdre en moyenne 1,1% de leur valeur marchande aux entreprises cotées en bourse. Et les pannes de systèmes informatiques, souvent qualifiées d'anodines, coûtent en moyenne 5200 francs par minute.
Après un piratage, 40% des entreprises attaquées paient une rançon. En Suisse, la valeur moyenne de la rançon est d'environ 80'000 francs. Dans le monde entier, le montant est de 167'000 francs. Dans la plupart des cas, la réparation des dommages coûte plus de 1,5 million de francs.
Derrière ces dommages importants se cachent des pirates informatiques. «L'analyse de nos données montre que 93% des cyberattaques en Suisse peuvent être attribuées à trois acteurs principaux: les pirates financiers, les cybercriminels à motivation politique et les activistes politiques», explique Daniela Massaro.
Les trois profils des hackers et des pirates informatiques
En plus de ces trois acteurs principaux, il existe également un petit groupe d'escrocs motivés par des raisons financières et utilisant des méthodes plus simples comme le vol de données de cartes de crédit. Tous les groupes agissent avec des objectifs et des méthodes différents.
Les cibles privilégiées des pirates financiers sont les banques, les émetteurs de cartes et les compagnies d'assurance. En règle générale, ils tentent de voler des informations sensibles et d'en tirer de l'argent.
Les cybercriminels motivés sont souvent des espions pour leur gouvernement ou pour des intérêts nationaux et ciblent des institutions gouvernementales et des secteurs clés tels que le transport, l'aviation et la navigation, l'éducation, les médias, le divertissement et la santé.
Le troisième groupe le plus actif est constitué d'activistes politiques, également connus sous le nom d'hacktivistes. Ils agissent pour des motifs idéologiques, politiques ou sociaux. Les hacktivistes bloquent souvent l'accès à des sites web importants, comme les sites d'information, afin de diffuser publiquement leurs messages.
Ce que l'étude recommande
Les cyberattaques sont fréquentes et elles coûtent cher. La majorité des entreprises ne sont pas suffisamment protégées. Que faire alors? L'étude recommande des formations pour les collaborateurs et les fournisseurs afin qu'ils soient mieux préparés aux risques les plus récurrents de sécurité.
En outre, l'étude recommande de créer un budget séparé pour la cybersécurité afin de s'assurer que ces investissements ne sont pas en concurrence avec d'autres projets informatiques.
Simuler soi-même des attaques doit aider à minimiser les risques. Ainsi, les failles de sécurité dans son propre système et chez des tiers peuvent être détectées et corrigées à temps. Daniela Massaro l'assure: «En considérant la cybersécurité comme un investissement – et pas seulement comme un facteur de coût – les entreprises se positionnent pour l'avenir.»