Numérisation accélérée, sophistication des attaques, multiplication des logiciels malveillants: la cybermenace s’intensifie et touche désormais toutes les entreprises, quelle que soit leur taille. Pour les directions, la cybersécurité s’impose progressivement comme un risque stratégique au même titre que les risques financiers ou opérationnels. Au sein d’UBS, Giuseppe Bianco, responsable Cash Management pour la clientèle Entreprises, accompagne les sociétés suisses dans la gestion de ces enjeux, notamment à travers des conseils en matière de protection contre la fraude et de sécurité des transactions.

Autant d’aspects qui seront abordés le 28 avril à l’occasion d’un webinaire sur la cybersécurité organisé avec UBS et animé par Anouch Seydtaghia sur LeTemps.ch. Une problématique à laquelle était également consacrée la dernière édition du Forum Forward, soutenu par UBS, en mars dernier – PME au défi de l'IA et de la cybersécurité.

La cybersécurité est longtemps restée une question technique. Pourquoi est-elle aujourd’hui devenue un enjeu stratégique pour les directions d’entreprise?

Giuseppe Bianco: Depuis sept à huit ans, la cybersécurité figure en effet parmi les principaux risques identifiés par les dirigeants d’entreprise. Cette évolution est directement liée à la numérisation de l’économie. Aujourd’hui, l’ensemble des processus clés d’une organisation – de l’administration aux opérations, en passant par la chaîne de création de valeur – repose sur des systèmes informatiques interconnectés. Autrement dit, l’informatique constitue désormais l’ossature qui relie toutes les fonctions d’une entreprise. Lorsqu’un système est compromis, les conséquences peuvent être multiples: interruption d’activité, pertes financières ou atteinte à la réputation. La cybersécurité dépasse donc largement la seule dimension technologique: elle concerne la continuité des opérations et la gouvernance globale du risque.

Les cybercriminels sont de plus en plus organisés et structurés. Comment évolue aujourd’hui la nature des menaces entre groupes criminels, Etats ou encore hacktivistes?

L’image du hacker isolé opérant seul derrière son ordinateur appartient largement au passé. Les menaces actuelles proviennent d’acteurs très différents, aux motivations variées. Les hacktivistes cherchent généralement à nuire à l’image ou à la réputation d’une organisation pour défendre une cause ou une idéologie. Les Etats, quant à eux, peuvent mener des opérations structurées liées notamment à l’espionnage industriel ou à des enjeux géopolitiques. Mais la menace la plus importante reste aujourd’hui celle du crime organisé. Ces groupes fonctionnent de manière extrêmement professionnelle. Ils disposent d’équipes structurées, parfois réparties dans plusieurs régions du monde – au Moyen-Orient, en Chine, en Afrique ou en Europe – et opèrent selon des modèles organisationnels comparables à ceux d’entreprises multinationales. Les activités sont réparties en silos ou en clusters, avec des spécialistes du piratage, des méthodes de manipulation psychologique ou encore de la gestion financière permettant d’extraire les fonds du système bancaire. Ce modèle s’est développé au fil des années dans un véritable marché du cybercrime en forte croissance.

En Suisse, à quels types de menaces les entreprises sont-elles le plus exposées?

En pratique, les entreprises helvétiques sont principalement ciblées par des réseaux relevant du crime organisé. Les attaques proviennent de différentes régions du monde et reposent souvent sur des techniques relativement simples mais massives. L’exemple le plus courant reste l’envoi soutenu d’e-mails d’hameçonnage. Les cybercriminels bombardent littéralement les entreprises avec des messages frauduleux dans l’espoir qu’un collaborateur clique sur un lien ou ouvre une pièce jointe infectée. Ce type d’attaque fonctionne d’autant mieux qu’il s’appuie sur le facteur humain.

Les attaques par «ransomware», notamment avec la technique de la double extorsion, semblent se multiplier. Comment expliquez-vous l’essor de ces méthodes?

Les ransomwares – un type de logiciel malveillant conçu pour bloquer l'accès à un système informatique ou à des fichiers personnels en les chiffrant contre rançon – reposent sur un mécanisme particulièrement efficace. Les attaquants commencent par bloquer les systèmes informatiques de l’entreprise, paralysant ainsi son activité. Ensuite intervient la phase de chantage: les cybercriminels exigent une rançon pour restaurer l’accès aux données ou éviter leur publication. Ce modèle s’est fortement industrialisé car il est relativement peu coûteux à déployer. Les groupes criminels ciblent souvent les PME afin de multiplier les attaques et d’augmenter leurs chances de succès. Les montants demandés varient généralement entre 150 000 et 500 000 francs, parfois davantage. Les cryptomonnaies jouent également un rôle clé dans ce modèle, permettant aux cybercriminels de transférer les fonds hors du système bancaire traditionnel et de réduire la traçabilité des transactions, même si des progrès ont été réalisés ces dernières années dans ce domaine. Pour les entreprises victimes, la situation peut rapidement devenir critique si l’ensemble des systèmes est paralysé. C’est pourquoi il est essentiel de segmenter les réseaux informatiques internes: cela permet de limiter la propagation d’un logiciel malveillant et de réduire l’ampleur des dégâts.

Plusieurs incidents récents ont montré que l’ingénierie sociale et l’usurpation d’identité pouvaient provoquer des pertes financières importantes. Pourquoi l’humain reste-t-il souvent le maillon le plus vulnérable?

Dans de nombreuses entreprises, les infrastructures informatiques sont relativement bien protégées. En revanche, l’être humain reste plus facilement manipulable. Les cybercriminels exploitent par exemple les informations disponibles sur les réseaux sociaux pour cibler leurs victimes. Il suffit parfois qu’un collaborateur ouvre une pièce jointe frauduleuse ou connecte une clé USB infectée pour compromettre l’ensemble du système. Le mélange entre usages informatiques privés et professionnels constitue également un facteur de risque. Un appareil personnel infecté par un cheval de Troie [un type de logiciel malveillant qui se dissimule sous l'apparence d'un programme légitime, ndlr] peut par exemple servir de point d’entrée vers le réseau de l’entreprise.

Les cybercriminels exploitent les informations disponibles sur les réseaux sociaux pour cibler leurs victimes

Dans ce contexte, quelles sont les priorités pour mettre en place une stratégie de cybersécurité réellement efficace?

La première étape consiste à appliquer rigoureusement les protocoles de sécurité existants. Les cybercriminels exploitent souvent des failles simples, liées par exemple à des logiciels non mis à jour ou à des procédures insuffisamment respectées. Il est également essentiel de préparer un plan de gestion de crise et de continuité des activités. Celui-ci doit définir clairement les responsabilités en cas d’incident: qui intervient, qui prend les décisions, comment communiquer et comment restaurer les systèmes. Ce plan doit être régulièrement testé afin de s’assurer qu’il fonctionne réellement en situation de crise. Sur le plan technique, plusieurs mesures sont fondamentales: maintenir les infrastructures à jour, segmenter les réseaux internes et privilégier l’authentification multifactorielle pour accéder aux systèmes sensibles. Les contrôles internes jouent aussi un rôle important, notamment en séparant certaines responsabilités afin de limiter les risques de fraude.

Au-delà des outils technologiques, quels rôles jouent la sensibilisation et la formation des collaborateurs?

La technologie ne suffit pas à elle seule. Investir dans des infrastructures très sophistiquées n’a que peu d’utilité si les bases ne sont pas correctement maîtrisées. La sensibilisation et la formation des collaborateurs constituent donc un pilier essentiel de la cybersécurité. Les employés doivent comprendre comment fonctionnent les attaques et apprendre à reconnaître des tentatives d’hameçonnage ou d’ingénierie sociale. Il est également important d’exposer régulièrement les équipes à des exemples concrets, à travers des exercices ou des retours d’expérience. Cette culture du risque permet de renforcer la résilience globale de l’entreprise face aux cybermenaces.