Cybersécurité Vaud: les PME pas assez préparées aux risques de cyberattaques

Dans le canton de Vaud, au moins un tiers des entreprises ont été victimes d'une attaque informatique, selon un sondage. Un autre tiers estime ne pas être concerné par les cyberrisques, ce qui relève de la naïveté, estime la Chambre vaudoise du commerce de l'industrie (CVCI).

L'organisation patronale a mandaté l'institut MIS Trend pour dresser un état des lieux des risques de cyberattaque auprès de ses membres. Résultat: les PME vaudoises n'ont, de loin, pas toutes conscience des graves conséquences d'un piratage.

L'enquête démontre "la nécessité impérieuse, pour l'économie, d'intégrer la cybersécurité dans sa réflexion stratégique", écrit lundi la CVCI. S'équiper avec du matériel fiable, procéder à un audit de sécurité, former le personnel et effectuer des tests: "cela devrait relever de l'investissement de base pour toute entreprise".

Les petites entreprises sont aussi concernées. Une PME active dans un marché de niche peut intéresser des criminels de la toile", rappelle l'étude.

Les entreprises ont en outre une connaissance "relativement floue" du phénomène. Seules 9% d'entre elles évoquent le phishing (vols d'informations sensibles, comme les données d'identification des internautes), alors que cette méthode constitue, à dire d'experts, la grande majorité des tentatives de piratage. Et seules 32% ont mis en place des formations particulières ou s'apprêtent à le faire.