Les défis de la cyberdimension suisse

La transformation numérique est un processus de changement qui modifie durablement l'économie, la société et la politique. Dans ce processus, également connu sous le nom de quatrième révolution industrielle, notre dépendance vis-à-vis de l'informatique et d'Internet augmente. La dimension cybernétique pénètre toutes les dimensions physiques et crée ainsi des systèmes cyberphysiques, grâce auxquels notre vie est de plus en plus dominée, exploitée et contrôlée par des ordinateurs. Outre la dépendance, les risques d'attaques sur l'infrastructure informatique, de vol et de perte de données augmentent également.

Les différentes grandes études suisses de la Haute école d'économie FHNW montrent de manière impressionnante l'état de la transformation numérique en Suisse. Depuis plusieurs années, le manque de temps, le manque de connaissances et le manque de collaborateurs formés sont décrits comme des obstacles majeurs à la transformation ; la cybersécurité et la sécurité des données font partie des risques les plus importants. Dans l'étude publiée peu avant Covid-19 sur la transformation du monde du travail dans les entreprises suisses, la surveillance sur le lieu de travail par l'employeur et les États est en outre désormais citée comme un risque (pour un tiers des personnes interrogées).

Covid-19 et le bureau à domicile

En 2020, en collaboration avec différents partenaires de recherche, des études représentatives sur les PME ont permis d'analyser la situation en matière de bureau à domicile et de cybersécurité entre la première et la deuxième vague de Covid19.

Dans le contexte de la transformation du lieu de travail, on parle souvent de la notion de blended working (un environnement de travail dans lequel diverses formes et places de travail sont mises à disposition), dont fait également partie le home office. Lors du premier lockdown résultant de Covid-19 en mars/avril 2020, le nombre de collaborateurs travaillant à domicile a presque quadruplé. Depuis lors (avant la deuxième vague), le télétravail s'est établi et son utilisation a augmenté de plus de moitié par rapport à la situation avant le premier lockdown (de 60%, passant de 10% à 16%). En ce qui concerne les moyens de communication utilisés, le courrier électronique continue de dominer (pour 84% des PME), suivi du téléphone, de WhatsApp et d'autres services de messagerie ainsi que des outils de conférence en ligne.

Il est intéressant de noter que plus de la moitié des entreprises utilisent des services de messagerie et près de la moitié des outils de conférence en ligne comme Google Meet, Skype, Teams ou Zoom. Les données des entreprises se retrouvent ainsi souvent à l'étranger ou sont hébergées par des services étrangers. Les risques d'attaques et de pertes de données sont ainsi accrus. Un tiers (29%) des PME suisses partent du principe qu'à l'avenir, encore plus de collaborateurs travailleront à domicile. Dans ce contexte, la cybersécurité fait l'objet d'une attention accrue :

Deux tiers des PME suisses considèrent ce thème comme important ou très important. Plus l'entreprise est grande, plus le thème de la cybersécurité est considéré comme important. Lors des Swiss Cyber Security Days 2021, une étude de Dreamlab Technologies a été présentée, qui montre la forte augmentation des infrastructures globales de commande et de contrôle (C2) pendant la pandémie. Ces systèmes C2 sont utilisés pour provoquer l'ouverture ou l'appel d'un site web, par exemple à l'aide d'e-mails de phishing. Des logiciels malveillants (chevaux de Troie) sont ensuite introduits via l'infrastructure C2, ce qui permet d'espionner et de contrôler les ordinateurs.

Cybersécurité et PME

L'étude de 2020 montre qu'un quart des PME suisses ont déjà été victimes d'une cyberattaque dont la réparation des dommages a entraîné des dépenses considérables. Un tiers d'entre elles ont subi des dommages financiers et un dixième des dommages de réputation ou la perte de données clients. En revanche, les entreprises n'ont toujours pas conscience d'être elles-mêmes victimes d'une cyberattaque : Seuls 11% estiment que le risque d'être mis hors d'état de nuire pendant une journée par une cyberattaque est important. Selon les résultats de l'étude, les mesures techniques les plus importantes pour augmenter la cybersécurité sont les sauvegardes régulières des données (backups), l'utilisation de programmes antivirus, les mises à jour régulières des logiciels et l'utilisation de pare-feu. Mais il reste encore beaucoup à faire en matière de mesures organisationnelles : Seul un peu plus d'un tiers des PME forme régulièrement ses collaborateurs, seul un cinquième réalise des audits de sécurité informatique et seul un sixième des PME a conclu une cyberassurance.

Le cyberespace suisse

Lors de la troisième édition des Swiss Cyber Security Days, les chiffres actuels sur l'état de la nation, le cyberespace suisse, ont été présentés dernièrement. Le cyberradar suisse CyObs a analysé l'infrastructure informatique externe ou accessible au public, soit plus de 20 millions d'adresses IP et 2,3 millions de domaines .ch. L'étude a identifié plus de 100 000 vulnérabilités publiées et connues.

Il s'agit par exemple
- 2900 vulnérabilités dans les logiciels de serveur de messagerie (exim_rce)
- 2400 systèmes Windows qui ne sont plus pris en charge et auxquels il est possible de s'adresser directement (EOL)
- 837 installations FortiOS vulnérables
- 400 systèmes de contrôle iLO directement accessibles et vulnérables
- 322 systèmes de contrôle administratifs infectés par Bluekeep
- 197 bases de données non protégées accessibles au public
- 118 réseaux susceptibles d'être attaqués par Eternalblue

Les différentes études montrent que les thèmes de la numérisation, du home office et de la cybersécurité ont gagné en importance dans le contexte de Covid-19 et que la Suisse a encore beaucoup à faire. Il est temps de percevoir la dimension cybernétique non seulement comme un risque, mais aussi comme un avantage concurrentiel pour l'économie, la société et la politique, et d'investir en conséquence.