PARTENARIAT SPONSORISÉ

Un email suffit pour tout perdre!

Société

NUMÉRIQUE - Votre mot de passe est-il assez solide ? Votre PME pourrait-elle résister à une attaque ? Alors que les cybercriminels frappent chaque jour, la Suisse doit choisir : bureaucratie paralysante ou défense collective intelligente.

Chaque jour, des PME suisses et des particuliers se font pirater. Pourtant, beaucoup pensent encore : « Ça n’arrive qu’aux autres. » Une illusion dangereuse, comme le souligne une récente étude de la RTS : près de 60 % des petites entreprises et des ménages helvétiques sous-estiment les risques numériques, alors que les cybercriminels ciblent justement les maillons faibles. Pourquoi ? Parce qu’un clic sur un faux e-mail ou un mot de passe trop simple suffit à paralyser une entreprise ou à vider un compte bancaire.

La menace est partout, mais invisible

Les attaques ne se limitent plus aux grands groupes. Les hôpitaux, les transports publics, voire les communes sont dans le collimateur. L’expert Jean-Marc Rickli, directeur des risques globaux et de la résilience au Centre de Politique de Sécurité (GCSP) de Genève, le rappelle : « Les réseaux sociaux et les outils numériques sont devenus des armes de guerre. » 

La désinformation, les rançongiciels* ou le phishing** ne sont hélas pas que des scénarios de film, mais sont bien réels et touchent de plus en plus de particuliers et d’entreprises. Ces attaques coûtent des millions chaque année à l’économie suisse. Pire, les particuliers sont souvent la porte d’entrée : un smartphone mal protégé peut ainsi servir de tremplin pour s’attaquer à une entreprise entière.

Réglementer n’est pas protéger

Face à ce danger, certains appellent à toujours plus de lois. Mais est-ce vraiment la solution ? L'Union européenne elle-même fait marche arrière : après des années de multiplication des règles, elle reconnaît aujourd'hui que des réglementations trop complexes freinent l'innovation sans améliorer la sécurité. 

Les cybercriminels innovent à une vitesse folle alors que des prescriptions rigides figent les entreprises dans des processus lourds et coûteux

Les géants du cloud investissent des milliards dans la sécurité non pas par obligation, mais parce que leur survie en dépend. Pour les PME, en revanche, des normes trop complexes risquent de les étouffer plutôt que de les protéger.

La solution ? Un partenariat intelligent

Plutôt que des sanctions ou des contrôles tatillons, mieux vaut miser sur la collaboration. L’État a un rôle clé : partager des alertes en temps réel, former les employés, et encourager les bonnes pratiques – comme le propose economiesuisse. Car la cybersécurité, c’est comme un vaccin : elle ne marche que si tout le monde joue le jeu. Entreprises, pouvoirs publics et citoyens doivent échanger des informations, sans crainte d’être pointés du doigt.

Que faire concrètement ?

  • Pour les particuliers : activez la double authentification, mettez à jour vos appareils, et méfiez-vous des offres trop alléchantes.
  • Pour les PME : commencez par un audit simple, la Confédération met à disposition gratuitement des outils d'autoévaluation, des check-lists et des formations en ligne (via cybercheck.ch et l'Office fédéral de cybersécurité). Commencez par là, formez vos équipes, puis visez des standards reconnus.
  • Pour l’État : soutenez les initiatives locales, comme les plateformes d’échange d’informations, et évitez les usines à gaz réglementaires. L'État a un rôle clé : partager des alertes en temps réel, former les employés, et encourager les bonnes pratiques. En Suisse, des plateformes comme le réseau MELANI (aujourd'hui intégré à l'Office fédéral de cybersécurité) montrent déjà la voie en permettant aux entreprises de signaler des incidents sans crainte de sanctions.

La Suisse a une chance : son écosystème numérique reste agile et innovant. Mais cette agilité ne durera que si nous misons sur une défense collective, fondée sur la confiance mutuelle et le partage d'informations – pas sur l'illusion que la multiplication des règles nous protégera. La cybersécurité, c'est l'affaire de tous. Et ça commence maintenant.

* Un rançongiciel est un logiciel malveillant qui prend en otage vos données informatiques. Une fois installé sur votre ordinateur ou réseau, il crypte (verrouille) tous vos fichiers, les rendant inaccessibles. Les pirates exigent ensuite le paiement d'une rançon (souvent en cryptomonnaie) pour vous redonner accès à vos données. Même en payant, rien ne garantit que vous récupérerez vos fichiers.

** Le phishing est une technique de fraude qui consiste à envoyer de faux emails ou messages (souvent très bien imités) prétendant venir d'organismes de confiance (banque, Poste, administration). Le but : vous inciter à cliquer sur un lien piégé ou à communiquer des informations confidentielles (mots de passe, numéros de carte bancaire, codes d'accès).

Basile Dacorogna - Economiesuisse
Suppléant de la direction romande et responsable de projets concurrence et réglementation

Les plus lus

Voir tout

Journal hebdomadaire

Voir le journal en PDF

En savoir plus