Selon l’étude nationale de « PME Cybersécurité 2025 » cyberstudie.ch, seules 42 % des PME suisses se disent prêtes à une cyberattaque. Une situation préoccupante pour ARC IT, alors que la menace reste constante et que les attaques deviennent plus ciblées, sophistiquées et difficiles à détecter.

L’écart entre risque réel et préparation se creuse. Les PME connaissent le problème, mais peinent à le mettre dans leur axe stratégique. En cas d’attaque, la majorité des PME ne dispose pas de plan d’urgence.

Le conseil de ARC IT ? Ne pas paniquer, prévenir plutôt que guérir. Assurez-vous également d’avoir un hébergement sécurisé et fiable pour les données de l’entreprise.

Petit rappel en chiffres.

• La Suisse a enregistré 63000 incidents en 2024, un chiffre qui a doublé. En 2025, il semble se stabiliser.
• Selon l’Office fédéral de la cybersécurité (OFCS), ces attaquent touchent en premier le secteur financier, suivi par l’informatique et l’énergie. La taille de l’infrastructure n’a pas d’incidence.

A quoi être attentif et à quoi ressemblent les nouvelles attaques ?

1. Ransomwares : moins fréquents, mais plus dangereux

Les groupes comme Akira ou Black Basta ont frappé plusieurs entreprises. Les attaques restent très avancées, avec l’apparition de ransomwares générés par IA. La rapidité de détection et la préparation aux incidents deviennent essentielles.

2. Phishing et ingénierie sociale : explosion des tentatives

L’OFCS a recensé près d’un million de messages de phishing en 2024, dopés en 2025 par des contenus générés par IA, parfaitement imités de sites ou services suisses. La formation des collaborateurs reste un levier majeur de protection.

3. IA et automatisation : attaques plus rapides et personnalisées

Les cybercriminels utilisent l’IA pour mener des campagnes automatisées ciblées, adaptant leurs messages à chaque victime. Cela renforce la nécessité d’une surveillance continue et de solutions de détection avancées.

4. Chaînes d’approvisionnement et prestataires IT sous pression

Les attaques sur des fournisseurs tiers se multiplient et peuvent affecter simultanément de nombreuses entreprises. La réglementation se renforce pour protéger les infrastructures critiques et accélérer la déclaration des incidents.

5. Sanctions dès octobre 2025 pour les infrastructures critiques

Depuis le 1er avril 2025, les opérateurs d’infrastructures essentielles doivent signaler toute cyberattaque sous 24 heures à l’OFCS. Des sanctions sont entrées en vigueur au 1er octobre 2025. Celles-ci peuvent aller jusqu’à 100’000 francs et sont appliquées en cas de non-conformité.

Vos prestataires ARC IT et ARC Logiciels sont labelisés Cyber-Safe et ne cessent de s’évaluer en interne. Leur équipe se fera un plaisir de vous donner des informations sur le sujet, avant qu’il ne soit trop tard.