Avec la croissance de l'espace numérique, l'importance de la cybersécurité augmente également. Des e-mails frauduleux aux piratages de grandes entreprises ou d'administrations, les tactiques d'attaque sont de plus en plus organisées. Comme de plus en plus d'aspects de notre vie se déroulent sous forme numérique, nous sommes également de plus en plus exposés à ces attaques. Comment la population voit-elle cela ?
L'utilisation des technologies numériques ne cesse de croître dans l'environnement professionnel et privé. Les systèmes sont de plus en plus interconnectés et leur sécurité nécessite des mesures techniques et organisationnelles - et de nombreuses ressources. Les rapports des médias sur les incidents tels que les piratages de plateformes, le nombre de cas de cybercriminalité de la police et l'offre croissante de cyberassurances montrent l'importance de la sécurité numérique. Cela conduit manifestement à une perception accrue des risques et à une prise de conscience des problèmes au sein de la population.
Perception des risques de la cybermenace
Perception non spécifique du danger
L'utilisation des technologies numériques ne cesse de croître dans l'environnement professionnel et privé. Les systèmes sont de plus en plus interconnectés et leur sécurité nécessite des mesures techniques et organisationnelles - et de nombreuses ressources. Les rapports des médias sur les incidents tels que les piratages de plateformes, le nombre de cas de cybercriminalité de la police et l'offre croissante de cyberassurances montrent l'importance de la sécurité numérique. Cela conduit manifestement à une perception accrue des risques et à une prise de conscience du problème au sein de la population (voir graphique).
Concernant la cybersécurité, l'État est-il perçu comme ayant moins de compétences en matière de technologies numériques ?
Du point de vue des personnes interrogées, le manque de cybersécurité représente un grand danger pour les infrastructures critiques (aéroports, centrales électriques, systèmes d'approvisionnement, écoles, etc. Il est possible qu'actuellement, la sensibilité aux dangers augmente encore plus en raison de la pénurie d'énergie actuelle et de la guerre en Ukraine. On peut supposer que notre dépendance vis-à-vis des infrastructures numériques et numérisées fait l'objet d'une prise de conscience accrue. Une étude montre que les grandes lacunes en matière de sécurité se retrouvent également ailleurs : Les secteurs de l'éducation et de la santé ainsi que l'administration sont particulièrement menacés (Dreamlab Technologies 2022).
Du point de vue des personnes interrogées, l'absence de cybersécurité pour les infrastructures critiques représente un risque élevé.
Baromètre numérique 2023
Pendant la pandémie, les entreprises et les organisations ont dû mettre à niveau leur infrastructure informatique dans un délai très court. La forte pression exercée pour maintenir les services et rester compétitif et la rapidité de mise en œuvre ont fait que les mesures de sécurité ont souvent été négligées. Le fait que la sécurité publique soit une tâche de coopération entre le privé et l'État, notamment dans le domaine numérique, est controversé dans le discours des spécialistes. Il est intéressant de noter que les personnes interrogées estiment que le niveau de protection assuré par l'économie privée (par ex. les fournisseurs de solutions de sécurité) est plus élevé (67 %) que celui assuré par les pouvoirs publics (système judiciaire et policier) (45 %). L'État est-il considéré comme moins compétent en matière de cybersécurité dans le domaine des technologies numériques ?
Pour les PME, la cybersécurité est souvent difficile à mettre en œuvre, car elles ont tendance à disposer de moins de ressources et de compétences que les grandes entreprises.
Baromètre numérique 2023
De grands défis pour les PME
Il est passionnant de constater que l'évaluation des cyberrisques pour les PME est considérée par les personnes interrogées comme un problème moins important que dans les autres domaines. Selon un rapport annuel sur les principaux risques, les cyberincidents sont toutefois considérés comme le plus grand risque commercial pour les entreprises suisses (Allianz Global Corporate & Specialty 2022). Selon une étude suisse approfondie, il apparaît certes que la perception des risques au sein des PME a nettement augmenté, mais que cela ne semble guère avoir d'influence sur la mise en œuvre de nouvelles mesures. Ce n'est que lorsque le dirigeant ou un prestataire de services informatiques a été désigné comme responsable que cela a eu une influence sur les mesures concrètes (Peter et al. 2020). La cybersécurité est souvent difficile à mettre en œuvre pour les PME, car elles ont tendance à disposer de moins de ressources et de compétences que les entreprises plus grandes. Un soutien externe peut aider, mais l'adaptation des éléments organisationnels et du comportement des collaborateurs reste très exigeante.
Quel serait le pire si les données suivantes tombaient entre de mauvaises mains ?
Le DigitalBarometer de cette année a examiné la perception d'avoir été soi-même victime de la cybercriminalité. Qu'il s'agisse de tentatives d'escroquerie financière, de vol de données d'accès ou de menaces de publication de données personnelles. Les formes de cybercriminalité auxquelles les personnes interrogées ont été associées restent ouvertes. Les entretiens qualitatifs menés dans le cadre du DigitalBarometer montrent que peu de personnes interrogées sont en mesure de citer des risques concrets, sauf lorsqu'il s'agit du vol de données personnelles. La perception élevée des cyberrisques mesurée dans l'enquête est donc probablement fortement liée à la couverture médiatique et à la conscience générale des risques. Mais elle reflète moins la perception personnelle des risques. Compte tenu de la diversité des risques, il est toutefois surprenant que seuls 20 % des personnes interrogées déclarent avoir déjà été victimes de cybercriminalité. La cybersécurité personnelle est néanmoins considérée comme importante. Cela se traduit par une forte volonté exprimée d'adapter son comportement en matière de sécurité (78 %) ainsi que de s'informer et d'acquérir des connaissances (62 %). Ce besoin élevé d'information indique une forte perception de responsabilité personnelle en la matière. Reste à savoir dans quelle mesure les actes suivront.
Des études montrent qu'il est nécessaire d'agir en matière de cybersécurité, tant au niveau des individus que des organisations. La conscience de la cybersécurité semble exister, mais les risques ne sont pas encore très clairs, surtout pour les individus. Du point de vue des personnes interrogées, le secteur privé les protège mieux que l'État. Le DigitalBarometer montre que les gens veulent s'informer sur la cybersécurité et qu'ils estiment qu'il est de leur responsabilité de se pencher sur ce sujet. Les entretiens qualitatifs continuent toutefois de montrer que les mesures de protection ne sont que partiellement mises en œuvre. Un soutien est donc nécessaire. Le Centre national de cybersécurité de la Confédération (NCSC) est un point de contact possible.
La situation actuelle offre des opportunités de s'intéresser encore davantage, au sein de la société, à notre dépendance vis-à-vis des infrastructures numériques ou numérisées et de continuer à renforcer ensemble leur sécurité.
