Renforcer la prise de conscience des cyberrisques
Les PME sont particulièrement exposées aux cyberattaques. Les conseils prodigués et la prise de conscience des nouveaux risques incitent de plus en plus les PME à souscrire une assurance.
En 2025, l’Office fédéral de la cybersécurité (OFCS) a enregistré près de 65 000 signalements spontanés de cyberincidents. Fondée en 1968, la maison d’édition genevoise Slatkine a fait l’amère expérience de sa vulnérabilité en la matière: cette PME a été victime d’une attaque de rançongiciel. Son directeur, Ivan Slatkine, aurait pu passer l’incident sous silence. Or, il a décidé d’en parler publiquement. Également président de la Fédération des Entreprises Romandes (FER Genève), il était convaincu que son témoignage permettrait de sensibiliser de nombreuses entreprises de la fédération aux cyberrisques.
Selon une étude menée par GlobalData auprès de 2054 PME dans 14 pays, seulement 10 pour cent environ des petites et moyennes entreprises ont souscrit une cyberassurance. L’ASA a réalisé un sondage auprès de ses compagnies membres et dresse un tableau quelque peu différent. Alors que la pénétration de cette assurance est presque totale auprès des entreprises dont le chiffre d’affaires excède 50 millions de francs, il existe encore un énorme potentiel auprès des très petites entreprises.
Pour que les choses avancent, les PME doivent hisser la cybersécurité au rang de priorité stratégique. Cela implique de procéder à une évaluation réaliste des risques et de développer une stratégie de résilience cohérente. Une cyberassurance fait partie intégrante de cette dernière et ne se limite pas à couvrir les pertes financières à la suite d’un sinistre. Elle accompagne l’entreprise à chaque étape. En amont, elle lui adresse des recommandations concrètes aux fins de renforcement de la cybersécurité. En cas d’attaque, certains assureurs interviennent même directement pour limiter les dommages, garantir la continuité de l’activité de l’entreprise, protéger la réputation de cette dernière et veiller au respect des obligations légales. Après l’incident, ils soutiennent l’entreprise lors de la reconstruction d’une infrastructure plus robuste et de l’élaboration de plans d’urgence.
Comme l’explique Pascal Rochat, responsable du conseil en cybersécurité pour les PME au sein de la FER, même après une attaque lourde de conséquences, il arrive trop souvent que les entreprises concernées ne procèdent à aucune analyse complète de leurs points de vulnérabilité. C’est justement pour combler de telles lacunes que la FER Genève a développé toute une gamme de services liés à la cybersécurité dont un questionnaire de maturité qui permet à chaque entreprise d’identifier précisément ses points faibles et de les corriger de manière délibérée.
Cyber Insurance Summit 2026
L’ASA travaille en étroite collaboration avec l’organisation ITSec4KMU afin de renforcer davantage encore la cyberrésilience des PME. Par ailleurs, l’ASA organisera le prochain Cyber Insurance Summit à Berne le 5 novembre 2026. Axé sur le cycle de vie d’une cyberattaque, cet événement sera l’occasion de mettre l’accent sur la prévention, les attaques possibles et les poursuites pénales.
Lectures suggérées
- Actualités du secteur | 4. décembre 2025
Nouveau Cybersecurity-Check pour PME: mesures faciles contre les cyberrisques
Seules 42 % des PME suisses se sentent suffisamment protégées en cas de cyberattaque. Dans ce contexte, le Cybersecurity-Check pour les PME etait entièrement revu et corrigé.
- Interview | 30. janvier 2024
Renforcer ensemble la cyberrésilience dans le secteur financier
Quel rôle assume le Swiss FS-CSC en matière de cyberprévention et de gestion des crises ? Interview d'Alexandra Arni, PDG, et de Gabor Jaimes, membre du conseil d’administration.
- Interview | 17. avril 2024
Les assureurs sont des acteurs importants au sein du cyberécosystème
Christophe Hauert explique l’importance de la cybersécurité pour les entreprises, la naissance du label Cyber-Safe et le rôle du secteur de l'assurance.
