Envolée des attaques informatiques contre des sociétés suisses: comment se protéger?

Face à la hausse des cyberattaques dont elles sont victimes, de nombreuses entreprises suisses choisissent de payer une rançon ou à s’assurer contre ce nouveau genre de risque.
07 oct. 2021, 10:55
De nombreuses sociétés suisses ont été victimes de criminels ces derniers mois (illustration).

Les attaques informatiques contre des sociétés suisses se sont envolées ces 12 derniers mois. Face à la recrudescence des actes de cybercriminalité, de nombres entreprises se sont résolues à payer des rançons ou à s’assurer spécialement contre ce genre de risque.

Entre août 2020 et le même mois de cette année, quelque 2694 fraudes informatiques ciblant des sociétés helvétiques ont été diagnostiquées par l’américain Recorded Future, a révélé jeudi le magazine alémanique Beobachter.

Selon le magazine, le chiffre définitif des attaques pourrait être bien plus élevé, un grand nombre d’entreprises payant discrètement les montants exigés par les cybercriminels, pour la plupart basés en Europe de l’Est, en Russie, en Corée du Nord ou en Iran.

3à 5% du chiffre d’affaires

«Les rançonneurs exigent actuellement entre 3% à 5% du chiffre d’affaires annuel d’une société», a expliqué Abdelkader Cornelius, spécialiste en cybersécurité auprès de l’américain Cybereason. Environ 40% des victimes paient la rançon, dont le montant moyen par entreprise est estimé à 180’000 dollar (près de 167’000 francs), a-t-il précisé dans le Beobachter.

Le site de comparaison en ligne Comparis, le fabricant de matériel ferroviaire Stadler, la Banque cantonale de Neuchâtel, la CGN, le groupe technologique Saurer, les cliniques Pallas ou le fournisseur de l’industrie pharmaceutique Siegfried figurent parmi les victimes récentes, ainsi que la commune vaudoise de Rolle.

Sur les sept premiers mois de l’année, quelque 12’815 rapports sur des «cyberincidents» ont été comptabilisés par le Centre national pour la cybersécurité (NCSC), dépassant déjà le niveau de 2020 (10’606).