Près d’un tiers des petites et moyennes entreprises se tournent vers un partenaire externe pour toutes les questions liées à l’informatique. Ce sont surtout les PME qui se sentent mieux informées sur les cyberrisques qui sollicitent un tel soutien, comme le montre la troisième étude «Télétravail et cybersécurité dans les PME». Les prestataires informatiques revêtent ainsi un rôle important en matière de prévention et de défense contre les cyberattaques.
La collaboration entre un prestataire informatique et une PME a des répercussions positives sur la cybersécurité de cette dernière. En effet, plus les tâches informatiques sont externalisées, plus le nombre de mesures prises en faveur de la cybersécurité est important.
L’étude sur les PME révèle que les mesures de cyberprotection sont surtout d’ordre technique. Les mesures organisationnelles, telles que la formation du personnel, sont négligées. Les prestataires informatiques pensent en effet qu’ils doivent avant tout intervenir dans le domaine technique. Or ce sont les mesures organisationnelles qui peuvent prévenir la plupart des cyberattaques. Et le risque d’être piraté augmente, car, aujourd’hui, il n’est plus besoin d’être un as de l’informatique pour lancer une cyberattaque contre une entreprise. Les cybercriminels proposent en effet, sous la forme de services cloud, des offres de phishing et des rançongiciels prêts à l’emploi, que tout un chacun peut acheter.
Différentes initiatives sont proposées aux PME et aux prestataires informatiques en matière de lutte contre les cyberattaques. La plateforme numérique cybero, qui bénéficie entre autres du soutien du Centre national pour la cybersécurité (NCSC) et de la Mobilière, en fait partie. «Nous voulons que les PME disposent des mêmes possibilités que les grandes entreprises pour se protéger contre les cybercriminels, déclare Andreas Hölzli, responsable du centre de compétences Cyberrisques à la Mobilière. Pour ce faire, il faut renforcer les compétences des prestataires informatiques.» En ce sens, cybero met gratuitement à la disposition de ses utilisatrices et utilisateurs des connaissances et des outils. La plateforme propose, entre autres, une formation à la cyberprotection pour les très petites entreprises, une base de données de prestataires, une aide à l’audit ainsi qu’un «cyber check» permettant, d’une part, aux PME d’autoévaluer leur niveau de cybersécurité, et, d’autre part, aux prestataires informatiques de déterminer les mesures de protection à mettre en place chez leurs clients.