La cybersécurité perd sa priorité dans les PME suisses
L'étude «PME Cybersécurité 2025» le montre : malgré une menace toujours aussi élevée de la cybercriminalité, la confiance des PME suisses dans leur propre protection diminue nettement. Seuls deux cinquièmes des entreprises se sentent encore bien préparées à une attaque, contre plus de la moitié l'année précédente.
Compte tenu des tensions géopolitiques actuelles et des cybermenaces existantes, il est particulièrement inquiétant de constater que la cybersécurité perd de son importance dans les PME suisses. La nouvelle étude représentative «PME Cybersécurité 2025» se base sur une enquête couvrant 98 % des PME suisses et montre que de nombreuses entreprises se sentent probablement trop en sécurité et accordent moins d'importance aux cybermenaces par rapport aux années précédentes.
La menace reste constamment élevée, mais la réaction reste lente
Les menaces provenant du cyberespace n'ont toutefois pas diminué. En 2025, comme l'année précédente, une entreprise sur 25 (4 %) a été touchée par une cyberattaque au cours des trois dernières années. 5 % ont été victimes de chantage, 4 % ont perdu de l'argent suite à des e-mails frauduleux. Au total, 88 % des PME considèrent la cybercriminalité comme un problème à prendre au sérieux. Pourtant, seuls 24 % des décideurs ressentent des incitations ou des attentes de leur environnement professionnel pour investir davantage dans la sécurité informatique - l'urgence ne passe pas auprès de beaucoup.
Faible résilience, mais peu de priorité
La confiance dans ses propres défenses est en nette baisse : seules 42 % des entreprises estiment que leur protection est suffisante en cas d'attaque - un net recul par rapport aux 55 % de l'année précédente. Le sentiment général de sécurité informatique a lui aussi légèrement diminué : 52 % des entreprises se sentent en sécurité (contre 57 % en 2024), tandis que 9 % se considèrent comme peu sûres. Malgré cette évolution, le thème de la cybersécurité continue de perdre de l'importance : pour 28 % des PME, ce thème n'est plus une priorité - une augmentation marquante par rapport aux 18 % de l'année précédente. «Soit les entreprises estiment que les conséquences des cyberattaques sont trop faibles, soit elles n'ont pas le savoir-faire ou les moyens d'accorder une plus grande priorité à ce thème. La politique, l'économie et la science sont toutes trois appelées à faire un travail d'information», déclare Franziska Barmettler, CEO de digitalswitzerland.
Les mesures organisationnelles sont à la traîne
Alors que plus de deux tiers des entreprises utilisent des mesures techniques telles que des pare-feu ou des mises à jour de logiciels, les mesures organisationnelles restent fortement sous-développées : Seules 30 % des PME disposent d'un concept de sécurité informatique, de formations ou d'un plan d'urgence ; seule une entreprise sur cinq réalise même des audits réguliers de la sécurité informatique.
Les sociétés de services informatiques jugent également la situation de manière critique : seuls 39 % considèrent que leurs clients PME sont en sécurité et 14 % qu'ils ne sont pas suffisamment protégés. En conséquence, 84 % des prestataires de services informatiques s'attendent à une augmentation de la demande de solutions de sécurité, alors que la volonté d'investissement des PME continue de baisser. Seuls 40 % prévoient encore d'augmenter leurs mesures de cybersécurité dans les un à trois ans à venir (2024 : 48 %).
La résilience, clé de la sécurité numérique
«Les résultats de l'étude montrent clairement que la résilience est la clé pour protéger les PME suisses contre les menaces croissantes de la cybercriminalité. Il ne suffit pas de se sentir en sécurité - les entreprises doivent être activement préparées. En tant que partenaire d'assurance, nous considérons qu'il est de notre devoir non seulement d'offrir une protection financière, mais aussi de renforcer cette résilience numérique de nos clientes et clients. Et celle-ci résulte idéalement de la combinaison de la technique, de l'organisation et de la prise de conscience», explique Simon Seebeck, responsable du centre de compétences Cyber Risk, La Mobilière.
Appel des partenaires de l'étude
«Les partenaires de l'étude appellent les PME à traiter la cybersécurité comme un sujet stratégique. Il faut davantage de sensibilisation, des investissements ciblés et l'implication de fournisseurs de services informatiques certifiés. L'Alliance Sécurité Numérique Suisse ADSS recommande en particulier de faire appel à des partenaires certifiés CyberSeal», explique Andreas W. Kaelin, cofondateur et directeur de l'Alliance Sécurité Numérique Suisse ADSS. Marc K. Peter, de la Haute école spécialisée du Nord-Ouest de la Suisse FHNW et de la HES-SO Valais-Wallis, recommande de considérer la cybersécurité comme un facteur de réussite dans la transformation numérique : «Comparable aux thèmes numériques tels que l'IA et le monde du travail 4.0, la cybersécurité doit figurer à l'agenda de tous les membres des conseils d'administration et des directions».»
Source : Alliance pour la sécurité numérique en Suisse
