Des perspectives suisses en 10 langues
Connectez-vous

Les entreprises suisses sous-estiment les cyberrisques de tiers

Près de deux entreprises sur trois (64%) sondées par KPMG n'a pas de scénario adapté en cas de violations de la protection des données personnelles (image symbolique). KEYSTONE/NICK SOLAND sda-ats
Ce contenu a été publié sur
2 minutes

(Keystone-ATS) Dans un environnement de plus en plus interconnecté, les cyberrisques de tiers restent encore trop souvent négligés. Près de la moitié (44%) des entreprises suisses sondées par KPMG ne disposent pas d’instruments de contrôle pour les fournisseurs.

Plus du tiers (38%) des sociétés interrogées renoncent aux conditions contractuelles contraignantes concernant les cyberrisques, indique une étude du cabinet d’audit et de conseil publiée mardi. La majorité des plans de cyberréponse (82%) ne couvre pas les incidents tels que les attaques sur les fournisseurs ou les partenaires commerciaux.

Moins d’une entreprise sur trois (28%) interrogée indique avoir conclu une cyberassurance. Une décision souvent justifiée par l’absence de besoin (68%), une couverture insuffisante (64%) ou des coûts trop élevés (64%), observe KPMG.

En outre, le nouveau règlement sur la protection des données (RGPD) qui vient d’entrer en vigueur s’applique aussi aux entreprises helvétiques traitant les données de citoyens européens. La RGPD exige des sociétés qu’elles disposent d’un scénario adapté en cas de violations de la protection des données personnelles: or ce point manque dans le plan de réponse de 64% des sondés.

Réserves

A cela s’ajoute que, dans le cadre d’activités de fusions-acquisitions, la cybersécurité ne constitue pas une priorité. Moins d’un quart (23%) des répondants ont tenu compte de cet aspect dans l’ensemble des vérifications d’un éventuel acquéreur ou investisseur (due diligence).

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves. Par rapport au blockchain, seule une petite minorité (8%) a déjà engagé des mesures spécifiques pour maîtriser ces risques. De même, seul un tiers des sondés (35%) a l’intention d’intégrer l’ID numérique dans ses produits et services.

Selon KPMG, le secteur privé en Suisse n’est toujours pas prêt à implémenter des mesures résolues et ciblées de cybersécurité. Pourtant, 42% des firmes victimes d’une cyberattaque ont subi des pertes financières ou des perturbations de leurs activités. La focale reste sur les menaces pour l’organisation, alors qu’il y aurait là un potentiel pour renforcer aussi la compétitivité.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision