Cybermenaces – risque croissant,responsabilité croissante

Article original publié dans le magazine « Top 100 : les plus grandes entreprises du canton de Soleure »

« Ce sujet n'a cessé de gagner en importance ces dernières années », explique Christian Hunziker, directeur adjoint de la Chambre de commerce de Soleure (SOHK). L'association économique informe régulièrement ses membres sur les questions relatives à la sécurité et à la protection des données, par exemple à travers des articles publiés dans le Wirtschaftsflash ou lors de ses propres événements spécialisés. En mai dernier, par exemple, un événement très fréquenté intitulé « Cybersécurité en période de turbulences » a été organisé en collaboration avec le cabinet d'audit et de conseil EY Suisse. « Nous abordons régulièrement ce sujet, que ce soit dans le cadre d'événements d'information ou de réseautage », explique M. Hunziker. « L'intérêt ne cesse de croître chaque année. »

D'autres problèmes sont – supposément – plus urgents
Au sein de l'Association des PME et des arts et métiers du canton de Soleure (KGV), la cybersécurité est également depuis longtemps un sujet de plus en plus prioritaire. La directrice générale Sarah Koch observe que de nombreuses entreprises sont conscientes du danger, mais que celui-ci passe souvent au second plan derrière des problèmes – supposément – plus urgents dans leur quotidien. « Il y a encore beaucoup à faire dans ce domaine », déclare-t-elle. « Les préoccupations quotidiennes ont généralement la priorité, en particulier dans les entreprises artisanales. Mais lorsqu'une attaque se produit, les dommages sont souvent énormes. » C'est pourquoi l'association souhaite à l'avenir sensibiliser davantage à cette question. À partir de 2026, une série d'événements sur des thèmes centraux pour les PME sera organisée régulièrement, notamment sur la sécurité informatique, la protection des données ou encore l'utilisation de l'intelligence artificielle. « Ces thèmes doivent être faciles à mettre en œuvre pour les entreprises artisanales et ne doivent pas coûter une fortune », souligne Sarah Koch.

En outre, la KGV envisage de rejoindre l'association faîtière SGV, partenaire du label « Cyber-Safe ». Ce label aide les PME à évaluer leurs cyberrisques et délivre un certificat de sécurité aux entreprises. « Nous nous considérons comme un prestataire de services et un intermédiaire », explique M. Koch. « Si quelqu'un a une demande, nous l'aidons à trouver les spécialistes appropriés. »

MTF Solutions AG est l'un de ces spécialistes. Fondée à Olten, cette entreprise accompagne les PME depuis plus de 42 ans dans tous les domaines liés à la sécurité informatique et à la sécurité de l'information. Pour Cosimo Bruno, directeur du site d'Olten/Pratteln, la cybersécurité a connu une transformation fondamentale au cours des dernières années.

Cosimo et son équipe constatent chaque jour à quel point le degré de maturité des entreprises varie. « Beaucoup d'entre elles sont sur la bonne voie, mais il leur manque souvent des processus, des responsabilités clairement définies ou des plans d'urgence. La cybersécurité n'est pas un projet que l'on peut simplement cocher sur une liste : c'est une tâche récurrente qui doit être régulièrement vérifiée et adaptée. »

La stratégie de sécurité de MTF repose sur trois piliers : l'infrastructure, les collaborateurs et l'organisation. « Nous accompagnons nos clients dans tous les domaines », explique Cosimo. « Au niveau de l'organisation, nous les aidons à mettre en place une gestion de la continuité des activités et des plans d'urgence. Pour les collaborateurs, nous proposons des formations de sensibilisation et des campagnes de phishing. Au niveau de l'infrastructure, nous optimisons les mesures techniques telles que les règles de pare-feu ou les paramètres de sécurité dans les environnements Microsoft 365, le tout selon le principe du « zero trust ».

MTF accorde une importance particulière à la prévention. « Nous commençons généralement par une analyse des risques, suivie d'un audit de sécurité. À partir de là, nous développons une stratégie de sécurité sur mesure et accompagnons le client dans sa mise en œuvre. » Pour les petites entreprises, MTF a développé des packs de sécurité modulaires, adaptés aux PME avec un ensemble de services défini. « Les petites entreprises ont particulièrement besoin de solutions réalisables et abordables. »

Sur le plan technique, MTF s'appuie sur son propre centre d'opérations de sécurité (SOC), qui surveille les systèmes des clients 24 heures sur 24. « Notre SOC est spécialement conçu pour les PME », explique Cosimo. Il permet de détecter les menaces à un stade précoce et d'intervenir avant qu'elles ne causent des dommages. Si un incident survient malgré tout, l'équipe d'intervention en cas d'incident de sécurité est prête à intervenir : « Nous analysons la situation, organisons une task force si nécessaire et aidons le client à communiquer avec les autorités ou, si nécessaire, avec les attaquants eux-mêmes. »

MTF exploite également son propre cloud privé en Suisse. Les données de ses clients sont stockées dans des centres de données certifiés, soumis à la législation suisse en matière de protection des données. Cosimo Bruno : « Les grands fournisseurs internationaux promettent certes la même chose, mais chez nous, les systèmes sont gérés par nos propres collaborateurs MTF. Cela inspire confiance. » La demande en matière de souveraineté des données a connu une croissance fulgurante ces derniers mois.

La formation des collaborateurs est un autre axe prioritaire. « Plus de 60 % de tous les incidents de sécurité commencent par une erreur humaine ou une attaque de phishing », explique Cosimo. C'est pourquoi les formations de sensibilisation sont si importantes. Cependant, de nombreuses entreprises ne réagissent que lorsqu'elles ont elles-mêmes été attaquées. « À partir de ce moment-là, on commence soudainement à parler de budget. Mais la prévention est toujours moins coûteuse que la réaction. »

MTF Solutions AG collabore régulièrement avec des acteurs régionaux. « La sensibilisation fonctionne mieux au sein d'un réseau », souligne Cosimo. Son entreprise s'engage dans des événements d'information avec la police cantonale ou des associations. « Cela nous permet d'atteindre directement les entreprises et de transmettre des connaissances de manière pratique. »

La police cantonale de Soleure mise également sur la prévention. Sandra Lüthi, cheffe du service d'aide aux enquêtes, décrit la collaboration entre la Confédération, l'économie et la police comme essentielle. « L'Office fédéral de la cybersécurité (OFAC) coordonne la stratégie nationale, tandis que les autorités policières cantonales sont chargées de lutter contre la cybercriminalité sur le terrain », explique-t-elle. « Une partie importante de notre travail consiste à informer. » Cela comprend des séances d'information, des formations et des conférences spécialisées organisées à cet effet, comme le Cyber Security Breakfast de BDO, où les entreprises et les experts discutent des menaces actuelles.

Cette étroite coopération est cruciale, car la cybercriminalité ne connaît pas de frontières. La police cantonale collabore avec des réseaux nationaux tels que le NEDIK (réseau d'aide aux enquêtes numériques sur la cybercriminalité) et des partenaires internationaux tels qu'Europol ou Interpol. Selon Mme Lüthi, l'objectif n'est pas seulement de poursuivre les auteurs, mais aussi de sensibiliser aux risques, en particulier auprès des PME. 

La cybersécurité est une tâche commune. Les autorités, les associations et les prestataires de services travaillent main dans la main, chacun à sa manière. Pour Cosimo Bruno, l'essentiel est clair : « Faites appel à des professionnels, faites vérifier régulièrement votre infrastructure et maintenez vos systèmes à jour. Et surtout, sensibilisez vos collaborateurs, car ils constituent une ligne de défense importante. »