JAM: Jon Fanzun, comment évaluez-vous le niveau actuel de numérisation des PME suisses, en particulier dans l’IA et la sécurité informatique?

Jon Fanzun: Dans l’ensemble, la Suisse est un pôle de compétitivité numérique. Cela ne signifie toutefois pas que toutes les PME aient le même niveau de maturité. Les PME suisses sont prêtes pour le numérique, mais elles ne sont pas toutes parées pour l’avenir. Aujourd’hui, la véritable ligne de démarcation ne se situe pas entre l’analogique et le numérique, mais entre une numérisation ponctuelle et une véritable compétitivité numérique. En matière d’IA, on constate que de nombreuses entreprises l’utilisent. Mais il manque certainement encore du savoir-faire en matière de mise en œuvre, et des repères en matière de règlementation.

Et qu’en est-il de la cybersécurité?

Une étude récente de la SATW montre que seules 40% des PME se sentent bien protégées contre les cyberattaques. Mais la direction devrait accorder une plus grande attention. En bref: les PME sont sur la bonne voie, mais il y a encore des progrès à faire.

Selon vous, quelles sont actuellement les principales opportunités pour les PME en matière d’utilisation de l’IA?

De nombreuses entreprises ont recours à l’IA pour automatiser les tâches répétitives, améliorer l’efficacité de la communication et analyser les données. L’IA est utilisée pour la traduction, la correspondance ou l’optimisation des processus, avec des gains d’efficacité clairement mesurables, comme l’a révélé une étude sur le marché du travail des PME. Parallèlement, l’IA contribue à pallier la pénurie de main-d’œuvre qualifiée et à accroître la productivité. Je vois un potentiel dans la transformation des modèles économiques. Il est important que les PME ne se contentent pas d’expérimenter, mais qu’elles utilisent l’IA de manière structurée et stratégique, là où elle apporte une réelle valeur ajoutée.

Quelles différences sectorielles observez-vous dans l’utilisation de l’IA?

Dans les domaines de la communication, des médias et des technologies de l’information, les PME peuvent aujourd’hui tirer parti de l’IA très rapidement, car les applications concernent directement le traitement du texte, les données et le travail intellectuel. Dans l’industrie et le commerce, le potentiel est également important, mais l’utilisation de l’IA y est davantage liée à l’automatisation des processus et à des changements structurels.

Pouvez-vous déjà estimer aujourd’hui comment l’utilisation de l’IA dans les PME va évoluer au cours des deux ou trois prochaines années?

Comme chacun sait, il est difficile de faire des prévisions. Cela vaut en particulier pour une technologie disruptive comme l’IA. La tendance semble toutefois claire: l’utilisation de l’IA dans les PME va considérablement augmenter et façonner le quotidien professionnel dans tous les secteurs.

Il n’existe en Suisse aucune législation sur l’IA. Un projet concernant de nouvelles règles devrait être présenté d’ici fin 2026. Qu’attendez-vous du Conseil fédéral?

Pour Swico, il est essentiel que la Suisse ne perde pas en compétitivité à cause d’une règlementation précipitée. En février 2025, le Conseil fédéral a adopté une approche pragmatique. Il faut poursuivre cette voie. Swico attend une règlementation de l’IA qui soit compatible avec les normes internationales, neutre sur le plan technologique et fondée sur les risques. Il est essentiel qu’aucune solution isolée ne voie le jour en Suisse et que de nouvelles prescriptions ne soient édictées que là où il existe réellement des lacunes juridiques. La règlementation doit garantir la sécurité juridique sans freiner l’innovation et la mise en œuvre pratique dans les entreprises par une bureaucratie inutile.

Une règlementation inadaptée dans le domaine de l’IA peut-elle entraver le développement et l’innovation des entreprises?

Elle freine l’innovation lorsqu’elle s’accompagne de bureaucratie, d’insécurité juridique et de Swiss Finish. Cela ressort notamment du débat sur l’IA et la protection du droit d’auteur qui se tient actuellement au Parlement. La protection du droit d’auteur est juste et importante, mais de nouvelles règles spéciales ne doivent pas avoir pour conséquence de compliquer, voire de rendre impossible, la recherche, le développement et l’application de l’IA en Suisse. Pour Swico, il faut une règlementation allégée faisant preuve de discernement.

À propos de cybersécurité, quels sont les menaces pour les PME suisses?

Les menaces les plus préoccupantes pour les PME suisses sont actuellement le phishing, l’ingénierie sociale, les ransomwares ainsi que la fraude via des processus de paiement et de communication compromis. Ce qui est particulièrement préoccupant, c’est qu’aujourd’hui, de nombreuses attaques n’exploitent pas principalement des failles techniques, mais plutôt les erreurs humaines, la pression du temps et la dépendance vis-à-vis des prestataires de services.

Que peuvent faire les PME pour améliorer rapidement et durablement leur sécurité informatique?

Pour améliorer leur sécurité informatique, les PME ont tout intérêt à adopter des mesures de base rigoureuses: authentification multifactorielle, mises à jour, sauvegardes séparées et accès à distance sécurisés. Cependant, cette protection ne sera durable que si l’organisation et les comportements sont également adaptés, c’est-à-dire grâce à des formations, des plans d’urgence, des responsabilités clairement définies et des processus de paiement sécurisés.

Comment le législateur réagit-il face au risque croissant?

De nombreuses initiatives politiques concernent les entreprises. Swico est d’accord de renforcer la cybersécurité en Suisse. Des mesures efficaces et des simplifications sont essentielles. Le standard de l’UE peut servir de référence à cet égard. Les nouvelles lois et obligations ne conduisent pas automatiquement à plus de sécurité, mais génèrent souvent une charge administrative supplémentaire.

Interview: Gerhard Enggist

www.swico.ch