La numérisation apporte d'innombrables facilités dans la vie quotidienne. Les systèmes de paiement numériques, la banque en ligne, les moteurs de recherche et le travail en nuage ne représentent qu'une fraction des possibilités notables. Tant les entreprises que les particuliers adoptent une infrastructure numérique. Il est rare qu'une entreprise en Suisse fonctionne encore entièrement en mode analogique. Cependant, il convient de noter que l'omniprésence des offres numériques est un terreau fertile pour les cybercriminels. On entend de plus en plus parler d'entreprises victimes de cybercriminalité. Mais quelle est la réelle ampleur du problème de la cybercriminalité en Suisse ?
Le Centre national de cybersécurité (NCSC), en tant que centre de compétence du gouvernement en matière de cybersécurité, sera rattaché au Département fédéral de la défense, de la protection de la population et des sports (DDPS) à partir du 1er janvier 2024. Le NCSC fonctionne depuis juillet 2020 et recueille régulièrement des données sur la cybercriminalité. Les données recueillies par le NCSC montrent une nette augmentation des cyberattaques entre 2020 (plus de 10 000 incidents) et 2022 (plus de 34 000 incidents). Fin avril, le NCSC avait déjà reçu plus de 10 000 signalements d'incidents cybernétiques. Il semble probable que les chiffres dépassent ceux de l'année précédente. Il convient toutefois de mentionner que les chiffres englobent non seulement les incidents cybernétiques ayant entraîné des dommages, mais aussi les attaques repoussées. En examinant d'autres pays industrialisés, l'ampleur du problème des cyberattaques devient clairement visible. Les petites et moyennes entreprises (PME) figurent en tête de liste des cibles potentielles des cybercriminels. La raison réside dans le fait qu'une attaque cyber sur une PME peut rapporter plus d'argent qu’en cas d’attaque contre des particuliers. Grâce à des attaques réussies avec des méthodes telles que la force brute, le phishing ou l'ingénierie sociale, les auteurs peuvent réaliser des gains financiers considérables. Les PME sont également plus attrayantes pour les attaques de ransomware que les particuliers en raison du type d’informations dont elles disposent. En effet, elles détiennent régulièrement des informations sensibles sur de nombreux clients. A contrario, les particuliers ne possèdent généralement que des informations sensibles sur eux-mêmes. Afin d'éviter des dommages à leur réputation, les PME sont donc plus enclines à payer des demandes de rançon. Pourquoi les auteurs ne ciblent-ils pas directement les grandes entreprises au lieu des PME ? Les grandes entreprises disposent souvent de départements de cybersécurité dotés de compétences étendues, de ressources et d'infrastructures. De plus, le personnel des grandes entreprises est régulièrement sensibilisé aux questions et risques liés à la cybersécurité. De nombreuses entreprises disposent même de protocoles de sécurité et d'urgence ainsi que de directives de conformité cybernétique à suivre pendant les opérations quotidiennes et en cas d'urgence. Par conséquent, les attaques réussies contre les grandes entreprises sont moins prometteuses.
En conclusion, il convient de noter que les cyberattaques sont malheureusement une réalité quotidienne pour les particuliers et les PME. Le nombre de telles attaques augmente chaque année de manière constante, et aucun ralentissement n'est en vue. En particulier, les PME sont des cibles extrêmement lucratives pour les auteurs. Les grandes entreprises sont cependnat également régulièrement touchées. Chez TI IT Solutions, nous vous conseillons sur les risques ainsi que sur les stratégies de prévention, et nous sommes à vos côtés en cas d'incident cybernétique, prêts à vous aider sans compromis.