03.06.2026 - Depuis longtemps, les cyberattaques ne touchent plus uniquement les grandes entreprises. Les petites et moyennes entreprises (PME) sont de plus en plus souvent la cible de tentatives d’hameçonnage, de ransomware et d’ingénierie sociale. Parallèlement, elles manquent souvent de temps, de ressources ou de connaissances pour aborder la sécurité informatique de manière structurée. Afin de faciliter l’approche de la cybersécurité pour les PME, l’OFCS, ITSec4KMU et l’ASA ont organisé le 2 juin 2026 une manifestation de sensibilisation. L’OFCS organisera en outre, les 2 et 9 septembre 2026, deux brown bag lunch destinés aux PME suisses afin de présenter le modèle de plan d’urgence ainsi que les outils associés.
Pour de nombreuses PME, les cyberattaques restent une menace abstraite et peu tangible. De nombreuses entreprises ne sont pas suffisamment protégées. Or, des mesures simples suffisent pour mettre en place une protection de base efficace. Manuel Suter, directeur adjoint de l’OFCS, ainsi que René Hüsler, membre fondateur d’ITSec4KMU, ont accueilli la centaine de représentants de PME présents avec ce message précis.
Ils ont tous deux souligné combien il est important que les PME se penchent sur la question de la cybersécurité et qu’elles peuvent déjà obtenir une protection de base contre les cyberattaques grâce à des mesures simples et rapides à mettre en œuvre.
La cyber-résilience comme objectif de la cybersécurité
Andreas Günert, responsable Technologies/Sec Engineering à l’OFCS, a présenté dans son exposé les différents types de menaces pesant sur les PME et la manière dont celles-ci s'intensifient en raison de l'interconnexion, par exemple au sein de la chaîne d'approvisionnement. La confiance est un fondement essentiel, que la transparence permet de renforcer. Il a présenté deux recommandations, à savoir « la mise en place d’une procédure de sécurité et de résilience » et « la mise en œuvre d’une protection de base », et a partagé les enseignements tirés d’un projet pilote mené dans le canton d’Argovie.
Témoignage sur un véritable incident cybernétique
Philipp Bosshard, directeur général de Bosshard Farben, a donné un aperçu passionnant de l’incident cybernétique survenu dans son entreprise. Le groupe de ransomware Cloak avait réussi à crypter les accès aux serveurs et aux données. En collaboration avec les spécialistes informatiques, ils ont immédiatement pris des mesures, ce qui a permis de relancer l’activité après quelques jours sur une nouvelle plateforme. Philipp Bosshard a décrit de manière très vivante et captivante les différentes étapes ainsi que l’ambiance au sein de l’entreprise et chez les partenaires.
Sensibilisation à la sécurité dans la pratique et solutions rapides
Sarah Mühlemann, InfoGuard AG, a axé son exposé sur des solutions pratiques et rapides pour les PME, afin que le thème de la sécurité soit abordé par les collaborateurs de manière ludique. Elle a souligné l’importance de formations régulières de sensibilisation.
Les attaques sont de plus en plus sophistiquées ; il est donc important d’en informer régulièrement les collaborateurs et de leur faire s’exercer à gérer de telles situations.
Gestion des cyber-urgences et plan d’urgence
Kilian Cuche, expert en sensibilisation à l’OFCS, a présenté le plan d’urgence de l'OFCS et les outils associés. Il a donné un aperçu passionnant du déroulement correct des opérations et du comportement idéal à adopter. La question n’est pas de savoir si une PME sera touchée par un cyberincident, mais seulement quand. Kilian Cuche a souligné qu’il fallait se préparer et qu’un plan d’urgence était la clé de la cyber-résilience.
Table ronde
Dans le cadre de la table ronde, Philipp Bosshard, Manuela Haugwitz (Business Development Manager chez ITIVITY AG), Heinz Tännler et Thomas Schnitzer (Association Suisse d’Assurances) ont répondu aux questions de la modératrice Nicole Frank. Ils ont répondu à des questions très concrètes, couvrant tout l’éventail des préoccupations, de « Comment aurais-je pu réduire les dommages avec le recul ? » à « En tant que PME, puis-je réellement me protéger ou m’assurer à un coût raisonnable ? ». Les participants à la table ronde ont répondu aux questions avec beaucoup de franchise, et parfois non sans une pointe d’humour.
Initiative de cybersécurité de Zoug
Pour conclure, les conseillers d'État de Zoug Laura Dittli et Heinz Tännler ont présenté l'initiative de cybersécurité de Zoug (CSI), qui sera examinée en juillet par le Grand Conseil. Heinz Tännler a donné un aperçu détaillé de la manière dont les forces de l'Institut national de test pour la cybersécurité (NTC) sont mises en commun avec celles de l'ETH Zurich afin de relever, par la recherche, les défis du monde connecté. Laura Dittli a présenté le Centre cantonal de compétences en cybersécurité (KKC), qui se concentre notamment sur les groupes de population particulièrement vulnérables et les PME, et soutient de manière ciblée l’implantation d’entreprises et les spin-offs dans le domaine de la cybersécurité.
Brown bag lunch en ligne « Concept d’urgence pour les PME » en septembre 2026
Les 2 et 9 septembre 2026, de 12h à 13h, l’OFCS organise un brown bag lunch en ligne pour les PME suisses afin de présenter son concept d’urgence et les outils correspondants. Le premier webinaire sera mené en français et le second en allemand ; tous deux pourront ensuite être visionnés sur le canal YouTube de l’OFCS.
Merci aux personnes intéressées de s’inscrire ici :
MS Teams: brown bag lunch en français du 2 septembre 2026, de 12h à 13h
MS Teams: brown bag lunch en allemand du 9 septembre 2026, de 12h à 13h
Dernière modification 03.06.2026
