Zurich (awp/ats) - Les entreprises suisses sous-estiment les cyber-risques dans l'internet des objets. Selon une étude de KPMG, plus de la moitié des sociétés interrogées affirment n'avoir aucune vue d'ensemble de leur situation de risque en la matière.
"Cela rend impossible une protection efficace contre les attaques informatiques", note le cabinet d'audit et de conseils KPMG dans une étude présentée mardi devant les médias à Zurich. La quatrième révolution industrielle et la mise en réseau croissante de divers objets à internet engendrent un immense risque de sécurité.
En effet, le nouveau paysage technologique offre bien davantage d'angles d'attaque. "Par le biais de l'internet des objets, les cyberattaques peuvent causer de lourds dégâts au monde hors-ligne", souligne l'étude. Les entreprises suisses sont trop peu nombreuses à se pencher sur l'aspect sécuritaire de cette industrie 4.0.
Lors des douze derniers mois, un peu plus de la moitié (54%) des 60 entreprises sondées ont été victimes d'une cyberattaque. Dans 44% des entreprises touchées, ces attaques ont provoqué de graves dysfonctionnements dans leurs affaires. Un quart des entreprises touchées craignent avoir ainsi subi une atteinte à leur réputation.
Le plus souvent, les criminels utilisent un logiciel malveillant, des courriels hameçonneurs ou l'ingénierie sociale (social engineering) pour arriver à leurs fins, relève l'étude. Les victimes sont alors manipulées par de fausses identités, des réseaux sociaux trompeurs, ou des fonctions professionnelles fallacieuses.
Les attaques internes peuvent également provoquer de lourds dégâts et ne devraient pas être sous-estimées. De nombreux cybercriminels comptent en effet sur le facteur humain pour contourner les obstacles techniques de défense.
Pour cette raison, les entreprises devraient également à l'avenir davantage miser sur des facteurs "doux", tels que la culture d'entreprise, dans leurs réflexions sur la sécurité et non pas seulement sur la technologie, conclut KPMG.
ats/al
