Zurich/Genève
L’économie suisse est plus que jamais aux prises avec la problématique des cyberattaques. Une grande entreprise sur deux a déjà été victime d’une cyberattaque. Dans de nombreux cas, ces incidents se soldent par une interruption d’exploitation. La 14e édition du swissVR Monitor révèle que, malgré la prise de conscience accrue des risques par les entreprises, nombreuses sont celles qui ne disposent pas d’une cyberstratégie aux contours clairs. Les cas d’incident majeur ne font que rarement l’objet d’exercices de simulation, et le reporting de la direction au conseil d’administration doit vraiment être améliorée.
La menace des cyberattaques grandit. À cet égard, les grandes entreprises sont particulièrement visées : 45% des entreprises de plus de 250 employés ont déjà été au moins une fois victimes d’une cyberattaque. C’est ce que révèle le dernier swissVR Monitor, une enquête semestrielle réalisée par l’Association des conseils d’administration swissVR en coopération avec le cabinet d’audit et de conseil Deloitte Suisse et la Haute École de Lucerne. Dans le cadre de cette étude, pas moins de 400 membres de conseils d’administration ont été interrogés sur le thème clé de la « cyberrésilience ».
Contrairement aux grandes entreprises, les PME semblent nettement moins touchées : en effet, seulement 18% des entreprises de moins de 50 employés déclarent avoir été victimes d’une attaque grave. Le lien entre la taille de l’entreprise et la fréquence des attaques est manifeste : les grandes entreprises sont globalement plus exposées et offrent aux cybercriminels des terrains d’attaque plus vastes. Une autre raison invoquée pour expliquer pourquoi les petites entreprises seraient apparemment moins touchées réside dans le fait que les incidents de cette nature ne font pas toujours l’objet d’un reporting auprès du conseil d’administration.
La conséquence la plus fréquente est une interruption d’exploitation
Les cyberattaques ont souvent de graves répercussions sur l’activité opérationnelle. La conséquence de loin la plus fréquente est l’interruption d’exploitation. C’est le cas pour 42% des entreprises victimes d’une cyberattaque (voir graphique 1). Sont particulièrement menacés les processus opérationnels des entreprises du secteur des technologies de l’information et de la communication. Dans cette branche, 69% des entreprises visées par une cyberattaque ont subi une interruption d’exploitation.
Parmi d’autres conséquences fréquentes, on peut citer les fuites de données ainsi que les dysfonctionnements de produits ou de services. Les cyberattaques ont même parfois un impact qui va au-delà de l’entreprise directement touchée : ainsi, 11% des personnes interrogées déplorent des attaques « par ricochet » sur leurs propres clients. Bien que les cas de fuite d’actifs restent rares, les conséquences financières ne doivent pas être sous-estimées pour autant. Outre les baisses de chiffre d’affaires dues aux interruptions d’exploitation, ces incidents engendrent également des coûts substantiels, par exemple pour la restauration des données.
La cyberrésilience est un facteur qui compte de plus en plus
L’ampleur des conséquences illustre l’urgence pour les PME de faire face aux cyberrisques. « Cette problématique fait désormais partie intégrante de toute bonne gouvernance d’entreprise. Heureusement, de nombreuses entreprises l’ont déjà bien compris. Mais il reste encore beaucoup à faire. Notre enquête montre que la cyberrésilience devient un enjeu majeur pour toutes les branches. Il appartient à chaque entreprise d’intégrer cet enjeu dans la gestion des risques et le processus stratégique de chaque entreprise », explique Mirjam Durrer, chargée de cours à l’Institut für Finanzdienstleistungen Zug (IFZ) de la Haute École de Lucerne. 95% des membres de conseils d’administration sondés estiment que la cyberrésilience a gagné en importance pour leur entreprise au cours des trois dernières années. La majorité d’entre eux observent même une forte augmentation des enjeux liés à la cyberrésilience, qu’ils jugent dans une large mesure proportionnels à la taille de l’entreprise. On retrouve donc, là encore, une corrélation entre la taille de l’entreprise et le niveau de la menace.
La cybersécurité n’est pas encore traitée comme un enjeu crucial par tous les acteurs
Point positif : les conseils d’administration indiquent qu’ils assument la plupart de leurs responsabilités en matière de cyberrésilience. 85% des personnes interrogées confirment en effet que leur conseil d’administration suit de près les tendances et les évolutions actuelles dans le domaine de la cyberrésilience (voir graphique 2). De même, huit conseils d’administration sur dix disposent d’une politique de gestion des risques qui prend à bras-le-corps la problématique des cybermenaces. Il y a pourtant urgence à agir, rappelle avec insistance Cédric Nabe, associé Risk Advisory chez Deloitte Suisse. « La prise de conscience des risques augmente, ce qui est un signe positif. Néanmoins, tous les conseils d’administration n’ont pas encore intégré cette problématique. Par ailleurs, près de la moitié des entreprises ne disposent pas d’une cyberstratégie claire. Les entreprises suisses et leurs conseils d’administration doivent donc aller plus loin dans la prise de responsabilités dans le domaine de la cyberrésilience. »
Les conseils d’administration voient les perspectives économiques d’un œil (plus) positif
Outre l’enquête sur cette problématique clé actuelle qu’est la cyberrésilience, le swissVR Monitor recueille deux fois par an les estimations des membres de conseils d’administration sur les perspectives économiques et commerciales. Après des attentes revues à la baisse à la suite de l’éclatement de la guerre en Ukraine en 2022, les membres de conseils d’administration sondés voient aujourd’hui les perspectives économiques pour les 12 prochains mois d’un œil légèrement plus optimiste. Lors de l’enquête, près d’un quart de l’ensemble des administratrices et administrateurs (24%) ont déclaré tabler sur une évolution positive de la conjoncture. Ils sont 10% en revanche à tabler sur une trajectoire négative. Une large majorité (66%) des personnes interrogées a émis un avis « neutre » par rapport aux prévisions conjoncturelles.
Comparativement, les avis concernant les perspectives sectorielles (45%) et les perspectives commerciales (57%) sont beaucoup plus positifs que les jugements portés sur la situation conjoncturelle globale. Cornelia Ritz Bossicard, présidente de swissVR, partage néanmoins le constat suivant : « Un grand nombre de facteurs continuent de peser sur l’économie suisse, parmi lesquels on peut citer des risques géopolitiques persistants, une situation énergétique incertaine pour l’hiver prochain ainsi que des pressions inflationnistes supérieures à la moyenne et qui s’avèrent durables. La place économique suisse a démontré sa résilience dans les périodes difficiles. Cet atout qualitatif se doit d’être préservé face à l’émergence de ces nouveaux défis, tels que les cyberrisques décrits ici. Car une chose est sûre : les nouveaux défis, notamment dans le domaine cyber, sont voués à croître. »
À propos de Deloitte
« Deloitte », « notre », « nous » et « nos » désignent une ou plusieurs des sociétés Deloitte Touche Tohmatsu Limited (« DTTL »), son réseau mondial de cabinets membres et leurs entités affiliées (collectivement, l'« organisation Deloitte »). DTTL (également appelé « Deloitte Global ») et chacun de ses cabinets membres et entités liées sont des entités juridiquement distinctes et indépendantes, qui ne peuvent pas s’obliger ou se lier mutuellement à l’égard de tiers. DTTL et chaque entreprise membre de DTTL et entité liée ne sont responsables que de leurs propres actes et omissions, et non de ceux de l’autre. DTTL ne fournit pas de services aux clients. Veuillez consulter www.deloitte.com/about pour en savoir plus.
Deloitte fournit des services d’audit et de certification, de fiscalité et de droit, de consultation, de conseil financier et de conseil en gestion des risques à près de 90 % des entreprises du Fortune Global 500® et à des milliers de sociétés privées. Nos professionnels produisent des résultats mesurables et durables qui contribuent à renforcer la confiance du public dans les marchés financiers, permettent aux clients de se transformer et de prospérer, et ouvrent la voie à une économie plus forte, à une société plus équitable et à un monde durable. S’appuyant sur plus de 175 ans d’histoire, Deloitte est présent dans plus de 150 pays et territoires. Découvrez comment les quelque 415 000 employés de Deloitte dans le monde ont un impact qui compte chez www.deloitte.com.
À propos de Deloitte Légal
Deloitte Légal désigne les pratiques juridiques des cabinets membres de DTTL, de leurs sociétés affiliées ou de leurs entités liées qui fournissent des services juridiques. La nature exacte de ces relations et de la fourniture de services juridiques diffère d’une juridiction à l’autre, afin de permettre le respect des lois locales et des réglementations professionnelles. Pour des raisons juridiques, réglementaires et autres, les cabinets membres, les sociétés affiliées ou les entités qui leur sont liées n’offrent pas tous des services juridiques ou ne sont pas associés aux pratiques juridiques de Deloitte.
À propos de l’Université de Californie Santé
L’Université de Californie Santé est l’un des plus grands systèmes de santé universitaires du pays. Il est composé de six centres de santé universitaires, de six écoles de médecine et de 13 écoles de professionnels de la santé. Chaque année, elle fournit des soins à plus de 375 000 personnes par l’intermédiaire de ses services d’urgence, admet plus de 172 000 personnes en hospitalisation et effectue plus de 7,6 millions de consultations externes.
À propos du CIO
Le Comité international olympique est une organisation internationale à but non lucratif, civile, non gouvernementale et composée de bénévoles qui s’engage à construire un monde meilleur grâce au sport. Elle redistribue plus de 90 % de ses revenus au mouvement sportif au sens large, ce qui signifie que chaque jour, l’équivalent de 3,4 millions de dollars est versé pour aider les athlètes et les organisations sportives à tous les niveaux dans le monde entier.
À propos d’IDC
International Data Corporation (IDC) est le premier fournisseur mondial d’informations sur les marchés, de services de conseil et d’événements pour les marchés des technologies de l’information, des télécommunications et des technologies grand public. IDC aide les professionnels de l’informatique, les dirigeants d’entreprise et les investisseurs à prendre des décisions fondées sur des faits en matière d’achats de technologies et de stratégie commerciale. Plus de 1 100 analystes IDC apportent une expertise mondiale, régionale et locale sur les opportunités et les tendances technologiques et industrielles dans plus de 110 pays à travers le monde. Depuis 50 ans, IDC fournit des informations stratégiques pour aider ses clients à atteindre leurs principaux objectifs commerciaux. IDC est une filiale d’IDG, le leader mondial de la technologie
Entreprise de médias, de recherche et d’événements.
MuleSoft est une marque déposée de MuleSoft, Inc., une société Salesforce. Toutes les autres marques sont celles de leurs propriétaires respectifs.
À propos de Deloitte Asie-Pacifique
Deloitte Asia Pacific Limited est une société à responsabilité limitée par garantie et un cabinet membre de DTTL. Les membres de Deloitte Asia Pacific Limited et leurs entités affiliées, qui sont chacune des entités juridiques distinctes et indépendantes, fournissent des services dans plus de 100 villes de la région, notamment Auckland, Bangkok, Pékin, Hanoï, Hong Kong, Jakarta, Kuala Lumpur, Manille, Melbourne, Osaka, Séoul, Shanghai, Singapour, Sydney, Taipei et Tokyo.
Cette communication ne contient que des informations générales, et Deloitte Touche Tohmatsu Limited (« DTTL »), son réseau mondial de cabinets membres ou leurs entités apparentées (collectivement, l'« organisation Deloitte ») ne fournit, par le biais de cette communication, des conseils ou des services professionnels. Avant de prendre une décision ou d’entreprendre une action susceptible d’affecter vos finances ou votre entreprise, vous devriez consulter un conseiller professionnel qualifié.
Aucune déclaration, garantie ou engagement (explicite ou implicite) n’est donné quant à l’exactitude ou à l’exhaustivité des informations contenues dans cette communication, et ni DTTL, ni ses sociétés membres, ni ses entités liées, ni ses employés ni ses agents ne peuvent être tenus responsables de toute perte ou de tout dommage de quelque nature que ce soit découlant directement ou indirectement de toute personne se fiant à cette communication. DTTL et chacune de ses sociétés membres, ainsi que leurs entités liées, sont des entités juridiquement distinctes et indépendantes.
Avis de non-responsabilité de Gartner
Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche, et ne conseille pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant les meilleures notes ou toute autre désignation. Les publications de recherche de Gartner reflètent les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.
Gartner, Magic Quadrant pour les services applicatifs SAP S/4HANA, dans le monde entier, 27 juin 2022, Jaideep Thyagarajan, Fabio Di Capua, Peter Adamo, Luis Pinto, Allan Wilkins
Gartner, Capacités critiques pour les services applicatifs SAP S/4HANA, dans le monde entier, dans le monde entier, 27 juin 2022, Peter Adamo, Fabio Di Capua, Luis Pinto, Jaideep Thyagarajan, Allan Wilkins
GARTNER et Magic Quadrant sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l’international et sont utilisées ici avec autorisation. Tous droits réservés.
À propos de la pratique Santé et services sociaux de Deloitte
Deloitte apporte des solutions à la fois novatrices et pratiques pour naviguer dans le marché extrêmement complexe des services à la personne. Nous cherchons à protéger et à fournir de meilleurs résultats pour les communautés grâce à des programmes qui aident au bien-être social, au chômage et aux soins familiaux ainsi qu’à la santé physique et mentale. Pour en savoir plus sur nos services, visitez la page L’avenir des services sociaux sur Deloitte.com où vous pouvez lire notre dernier rapport, Transformer les soins sociaux : aller au-delà de « mieux, plus vite, moins cher».
Contact(s) presse :
Michael Wiget
Responsable de la communication externe
Tél : +41 58 279 70 50
mwiget@deloitte.ch
Kevin Capellini
Spécialiste en communication externe
Tel : +41 58 279 59 74
kcapellini@deloitte.ch