La sécurité informatique, facteur d’accroissement de la productivité

  • Innovation
  • KOF Bulletin

Les entreprises suisses sont confrontées à des problèmes de sécurité informatique de plus en plus récurrents. Il existe d’importantes différences entre les différents secteurs d'entreprises dans le domaine de la cyberdéfense et, dans certains cas, beaucoup reste encore à faire. Une sécurité informatique efficace est une condition préalable à l'utilisation des technologies numériques pour accroître la productivité.

La numérisation en cours de l'économie comporte également des risques: la sécurité informatique est de plus en plus importante pour les entreprises. La mise en réseau numérique avec des partenaires, des fournisseurs et des clients, mais aussi la mise en réseau de ses propres systèmes via l’ « internet des objets » augmente particulièrement le risque de cyberattaques.

L'aspect de la sécurité a donc été examiné dans le cadre d'une étude du KOF en collaboration avec la Chaire de gestion de la production et des opérations (POM) de l'EPF de Zurich sur le thème de la numérisation. L'étude se fonde sur les données de l'enquête du KOF sur l'innovation 2002-2016 et de l'enquête sur la numérisation 2016. Les données de l'enquête du KOF sont représentatives de l'économie suisse et contiennent des informations concernant environ 6500 entreprises suisses.

Les défis des entreprises ne se limitent plus à la sécurisation de leur infrastructure informatique, c'est-à-dire de leurs ordinateurs et de leurs logiciels. Ils s'étendent à tous les produits, processus et services en réseau et dépassent également l'entreprise elle-même. Pour résumer on peut dire que plus les entreprises sont numérisées et en réseau, plus il est important de protéger leur infrastructure informatique, car le risque de problèmes de sécurité augmente.

40% des entreprises rencontrent des problèmes de sécurité

Les enquêtes du KOF ont montré qu'environ 40% des entreprises suisses de plus de cinq employés ont déjà été confrontées à des problèmes de sécurité. Ces incidents ont entraîné un manque à gagner, des données essentielles n'ayant pas pu être récupérées ou bien des clients ayant été perdus. Environ 10 % des entreprises touchées ont enregistré un manque à gagner jugée de moyen à grave, et pour environ 17 % des entreprises touchées, le coût de réparation des dommages était de moyen à très élevé.

Si les problèmes de sécurité ont augmenté au sein des entreprises entre les enquêtes de 2015 et de 2017, les stratégies de sécurité ne se sont guère améliorées: les entreprises n'ont pas mis en œuvre de stratégie de sécurité informatique plus souvent en 2017 qu'en 2015. En 2017, l'entreprise moyenne utilisait 61 % des technologies de sécurité disponibles. Les mesures de sécurité envisagées comprennent la protection des données, une infrastructure de serveur informatique sécurisée et des systèmes de cryptage, d'authentification et de détection des attaques.

Les grandes entreprises sont plus fréquemment touchées et mieux préparées

L'augmentation des problèmes de sécurité peut être constatée dans toutes les classes de taille, mais elle est particulièrement évidente dans les grandes entreprises. En revanche, les petites entreprises sont moins souvent touchées par les problèmes de sécurité que les grandes. Cependant, celles-ci sont également moins susceptibles d'avoir une stratégie de sécurité. Par rapport à 2015, les petites entreprises ont cependant rattrapé les grandes en termes de sécurité des infrastructures.

Tant en termes de sécurité des infrastructures que de stratégies de sécurité, les banques et les compagnies d'assurance sont les leaders. Cependant, ce sont aussi les secteurs les plus touchés par les problèmes de sécurité. Dans le groupe des "Modern Service Providers II", qui comprend l'industrie des télécommunications, les médias, les sociétés informatiques et les fournisseurs de services aux entreprises, il y a eu beaucoup d'investissements dans les stratégies de sécurité entre 2015 et 2017, ce qui semble avoir porté ses fruits: ce groupe est le moins touché par les problèmes de sécurité et le seul où les problèmes ont diminué. Les problèmes de sécurité ont augmenté sinon dans tous les secteurs.

Dans l'industrie de basse technologie, les entreprises de services traditionnelles et, en particulier, l'industrie de la construction le rattrapage est le plus important en matière de sécurité informatique. Bien que ces industries ne soient guère moins touchées par les problèmes de sécurité, elles ont relativement peu investi dans la technologie et la stratégie de sécurité. L'industrie de la construction est clairement à la traîne.

Aller au-delà des programmes anti-virus et des pare-feux

L'utilisation des technologies de sécurité a une corrélation positive significative avec la productivité d'une entreprise. En moyenne, cependant, l'investissement total dans les technologies numériques ne présente pas de corrélation significative avec la productivité. Ce résultat est surprenant à première vue, mais c'est néanmoins un phénomène bien connu dans la littérature économique: par exemple, l'organisation en elle-même d’une entreprise est importante en termes de contribution positive pour la numérisation.

En outre, les dommages et les coûts économiques causés par les pertes de données et parfois les pannes informatiques dues à des problèmes de virus ou d'autres « logiciels malveillants » sont considérables. Il est donc évident que l'utilisation des technologies de sécurité informatique pour limiter ou éviter les dommages est essentielle pour les effets de productivité des investissements numériques.

Cela signifie que pour que les investissements numériques soient utilisés de manière productive, il faut investir dans la sécurité informatique. Mais les efforts en matière de sécurité informatique doivent être importants. L'utilisation de simples programmes anti-virus ou de pare-feux ne suffit pas pour obtenir des effets positifs sur la productivité.

Un résumé de l'étude et les résultats détaillés peuvent être consultés external page ici (en allemand).

Contacts

Dr. Mathias Beck
Lecturer at the Department of Management, Technology, and Economics
  • LEE F 113
  • +41 44 632 29 46

KOF FB Innovationsökonomik
Leonhardstrasse 21
8092 Zürich
Switzerland

Prof. Dr. Martin Wörter
Lecturer at the Department of Management, Technology, and Economics
  • LEE F 111
  • +41 44 632 51 51

KOF Konjunkturforschungsstelle
Leonhardstrasse 21
8092 Zürich
Switzerland

JavaScript has been disabled in your browser