« Pas besoin d’être une entreprise d’informatique pour que la cybersécurité soit prise au sérieux » – Pierre Arnaud, CEO d’Epsitec

La cybersécurité est un enjeu qui concerne toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité. C’est l’expérience qu’a vécue la société Epsitec, éditeur suisse du logiciel Crésus, lorsqu’elle a été victime d’une cyberattaque majeure en 2018. Son CEO, Pierre Arnaud, partage aujourd’hui son expérience et les mesures qui ont été prises pour renforcer la sécurité de son entreprise.

 

Une cyberattaque aux conséquences réelles

En avril 2018, la société Epsitec a subi un vol de données personnelles de plus de 35’000 utilisateurs : adresses e-mail, numéros de téléphone et informations postales. Ces informations ont ensuite été exploitées pour mener des campagnes de phishing, mettant en danger de nombreuses entreprises clientes.

Pour Pierre Arnaud, cet événement a été un signal d’alarme : « Nous savions que la cybersécurité était essentielle, mais cette attaque nous a fait prendre conscience de l’ampleur des menaces auxquelles nous étions exposés. »

Une entreprise préparée, mais une menace sous-estimée

En tant que dirigeant formé à la gestion des risques, Pierre Arnaud avait mis en place certaines mesures de protection.

Pourtant, comme 1 PME sur 3 en Suisse, Epsitec s’est retrouvée vulnérable face à une attaque bien orchestrée.

Dans son témoignage, il met en avant plusieurs enseignements clés, tels que :

  • L’importance d’une réaction rapide pour limiter les dégâts.
  • La nécessité de renforcer les protocoles de sécurité en interne et en externe.
  • La mise à niveau des systèmes de protection pour répondre aux nouvelles menaces.

Un accompagnement déterminant avec Trust4SMEs

En 2023, afin d’aller plus loin dans cette démarche de sécurisation, Epsitec a rejoint le programme Trust4SMEs, une initiative de la Trust Valley destinée à accompagner les PME dans leur transformation numérique sécurisée.

Avec ce programme, l’entreprise a pu, entre autres :

  • Renforcer ses systèmes de cybersécurité.
  • Se mettre en conformité avec la Loi sur la Protection des Données (LPD).
  • Sensibiliser ses collaborateurs aux meilleures pratiques en matière de sécurité.

 

Un contexte de cybermenaces grandissant

Selon l’Office fédéral de la cybersécurité (OFCS), 975 309 signalements de phishing ont été enregistrés en 2024, avec 20 872 sites confirmés comme frauduleux. La Suisse se classe désormais 6e au monde pour les pièces jointes malveillantes. Cette tendance est confirmée par le récent rapport de la société de cybersécurité Kaspersky qui a enregistré environ 6.7 millions tentatives de phishing en Suisse en 2024.

Les cybercriminels affinent leurs techniques en exploitant :

  • L’utilisation de sites HTTPS légitimes pour tromper les utilisateurs.
  • L’emploi de deepfakes audio et vidéo pour usurper l’identité de personnes de confiance.
  • L’exploitation de l’intelligence artificielle pour générer des contenus de phishing ultra-réalistes.

Mais encore, lors de la journée de sensibilisation du programme Trust4SMEs à l’EPFL le 6 février dernier, les résultats ont été édifiants : 100% des entreprises présentes ont eu au moins un collaborateur piégé par un lien malveillant. Un seul clic peut suffire à compromettre une organisation.

🔎 Évolution des campagnes de phishing Trust4SMEs

  • En 2023, 19% des employés testés ont cliqué sur un lien malveillant.
  • En 2024, ce taux est monté à 36%.

Briser le tabou des cyberattaques

 Encore trop d’entreprises choisissent de taire les cyberattaques qu’elles subissent, souvent par crainte des répercussions sur leur image. Pourtant, partager ces expériences est essentiel pour sensibiliser et préparer d’autres PME à faire face aux menaces cyber.

En osant témoigner avec transparence, Pierre Arnaud envoie un message fort : la cybersécurité est un enjeu pour tous, et il est possible de s’en relever avec les bonnes stratégies.

Un témoignage inspirant pour toutes les PME suisses

L’expérience de la société Epsitec rappelle une réalité essentielle : aucune entreprise n’est à l’abri. Mais avec une préparation adéquate, une réaction rapide et un accompagnement comme celui de Trust4SMEs, il est possible de transformer une crise en une opportunité d’amélioration.

Les inscriptions pour la quatrième édition du programme d’accompagnement Trust4SMEs sont ouvertes jusqu’au 24 mars 2025

Découvrez ce programme d’accompagnement prestigieux, initié conjointement par le Canton de Vaud et l’Office Fédéral de la Cybersécurité, conçu pour renforcer l’expertise et développer les compétences stratégiques de votre société.