Insécurité numérique

CYBERATTAQUES • Encore une. La cyberattaque d’un prestataire cloud de Winbiz a mis à l’arrêt les quelque 50'000 entreprises clientes du logiciel valaisan. Celui-ci permet non seulement la gestion des factures, de la comptabilité et des salaires mais aussi le traitement des commandes ou des rendez-vous. Certaines PME concernées ont ainsi été obligées de mettre des collaborateurs en congé avec des pertes pouvant se chiffrer à plusieurs milliers de francs, chaque jour.

Votre service traiteur ne sait plus, par exemple, quels plats préparer pour l’anniversaire de votre chéri(e) prévu en fin de semaine. Votre garagiste ou votre coiffeur n’a plus accès à ses rendez-vous clients. Et les sociétés passant par les services de Winbiz pour la comptabilité ne peuvent parfois plus recevoir d’argent ou émettre des factures. Ce qui pose des problèmes de liquidité.

Ce cas illustre la dépendance quasi totale des entreprises à des serveurs cloud mais aussi, et surtout, le manque affligeant de préparation à des attaques numériques en forte hausse.

Quelques jours avant le cas Winbiz, le Centre national de cybersécurité (NCSC) diffusait une alerte: plus de 200 entités suisses, «des entreprises de toutes tailles et des administrations» n’ont toujours pas corrigé une faille de sécurité majeure détectée plusieurs mois auparavant! Pour nombre d’entre elles, la question n’est plus de savoir si elles seront attaquées, mais quand. Ce sont leur réputation, leurs revenus et souvent même nos données qui sont en jeu.