Sous le slogan «SUPER, non?», cette campagne sensibilise les PME et les particuliers aux cyberrisques et met en évidence à quel point de petites mesures toutes simples peuvent produire de grands effets.

Fraudes: des plus personnalisées

Un courriel avec une injonction pressante de payer. Un avis de suivi qui correspond au paquet attendu. Ou encore un message qui semble provenir de votre prestataire informatique. Les tentatives de phishing et de fraude font aujourd’hui partie du quotidien, y compris de celui des PME. Si bon nombre de ces messages sont détectés et supprimés, avec l’utilisation croissante de l’intelligence artificielle, les contenus trompeurs se professionnalisent et sont de plus en plus personnalisés. C’est précisément cette nouvelle ambivalence que met en avant la campagne nationale «S-U-P-E-R.CH», lancée par l’Office fédéral de la cybersécurité en collaboration avec l’Association suisse d’assurances notamment.

Pour les PME, la cybersécurité n’est de loin plus un problème annexe. Une cyberattaque qui réussit, et c’est la paralysie, des données rendues inaccessibles et le capital confiance de la clientèle bien entamé. Or, la gestion des affaires au quotidien est souvent réalisée dans l’urgence, sans ressources suffisantes et sans compétences ad hoc permettant d’appréhender correctement les cyberrisques.

Protection de base vs hightech

Le principal message de la campagne est donc à dessein pragmatique: pour une cybersécurité efficace, pas besoin de solutions informatiques complexes, mais juste du bon sens mis en œuvre de manière systématique.

«Grâce à l’IA, les contenus frauduleux semblent de plus en plus professionnels et personnalisés.»

Des mots de passe forts et uniques, une authentification à plusieurs facteurs, des mises à jour régulières et des sauvegardes automatisées relèvent de la protection numérique de base. Ajoutez-y des règles internes claires – sur la gestion de la validation des paiements ou des courriels suspects – pour minimiser encore les risques.

Le facteur humain revêt ici une importance capitale. Des collaborateurs sensibilisés, qui prennent le temps de réfléchir et de remettre en question même des messages en apparence «parfaits», constituent la première ligne de défense. La campagne «S-U-P-E-R.CH» rappelle justement que tout ce qui semble crédible n’est pas forcément digne de confiance.

Assistance en cas d’urgence

Malgré toutes les mesures de prévention possibles, un cyberincident ne saurait être totalement exclu. Les PME doivent donc se préparer: cela inclut l’élaboration de plans d’urgence, la définition de compétences claires et, selon leur profil de risque, d’autres solutions de protection encore. En la matière, les assurances sont là pour amortir les conséquences financières d’un cyberincident, et aussi pour accompagner les entreprises dans la mise en place de mesures de prévention et le renforcement de leur capacité d’action en cas de problème.

Sur la plateforme S-U-P-E-R.CH, les PME trouvent des informations pratiques, des exemples concrets ainsi que des quiz pour tester leurs connaissances en cybersécurité. Le message du septième volet de la campagne est clair: la cybersécurité n’est pas un projet ponctuel, mais une tâche de longue haleine. Il s’agit de vigilance, de routine et de nombreuses petites mesures qui, conjuguées, produisent de grands effets. La campagne permet aux PME surtout de bien prendre conscience de l’importance du rôle de chacun de leurs collaborateurs.Com/SVV

www.s-u-p-e-r.ch/fr