Les entreprises suisses investissent davantage en cybersécurité, mais cela reste insuffisant

Zurich, le 5 novembre 2025 – Face aux tensions géopolitiques et à l’évolution rapide des technologies, les entreprises suisses augmentent leurs investissements dans la cybersécurité, mais restent à la traîne en comparaison internationale. La nouvelle étude de PwC « Global Digital Trust Insights 2026 » donne un aperçu des stratégies de cybersécurité des entreprises helvétiques et met en évidence les domaines dans lesquels des mesures doivent être prises.

« Seule la moitié des entreprises suisses dépensent plus d’argent pour leur cybersécurité. C’est trop peu, précisément parce que les cybercriminels investissent continuellement. Ce sont surtout les petites entreprises et les secteurs particulièrement menacés comme la santé ainsi que les infrastructures spécialement critiques qui restent ainsi vulnérables », explique Urs Küderli, associé et responsable Cybersecurity & Privacy chez PwC Suisse. Il souligne en outre qu’« investir dans la technologie ne suffit pas. Il faut une gouvernance claire, des processus adaptés et une approche axée sur les risques pour renforcer efficacement la cybersécurité et accroître durablement la résilience. »

Les entreprises suisses se modernisent, mais des lacunes subsistent
La modernisation technologique est citée par 56 % des entreprises interrogées en Suisse comme principale raison de l’augmentation de leurs investissements en cybersécurité, ce qui est nettement supérieur à la moyenne mondiale de 41 %. Pourtant, la quantification globale des risques ainsi que l’intégration et la gestion à l’échelle de l’entreprise font souvent défaut. Peu d’entreprises analysent soigneusement les conséquences financières et parfois juridiques des cyberrisques, de sorte que les ressources sont souvent inégalement réparties entre prévention et réaction.

Dans le domaine des formations à la sécurité, environ la moitié des entreprises suisses misent sur l’automatisation et le renforcement des compétences. Dans l’utilisation d’outils d’apprentissage assistés par l’IA, la Suisse accuse un net retard avec 34 %, contre une moyenne mondiale de 53 %. À l’international, les défis liés à l’usage de l’IA dans la cybersécurité concernent surtout la gouvernance et la gestion des risques, tandis que les obstacles techniques jouent un rôle moindre (c’est ce qu’ont indiqué 43 % des personnes interrogées). « En conséquence, il est très important de veiller à respecter systématiquement des règles de gouvernance claires et de combler les lacunes en matière de contrôle afin de pouvoir exploiter efficacement et en toute sécurité le potentiel de l’IA » souligne Yan Borboën, associé et responsable Digital Assurance & Trust chez PwC Suisse.

Préparation à l’informatique quantique : un risque sous-estimé
Alors que dans le monde entier, les entreprises se préparent de plus en plus aux risques de l’informatique quantique, la Suisse se montre plus réservée. Seules 11 % des entreprises se sont préparées spécifiquement, tandis que 40 % sont encore en phase d’exploration. La sécurité des données sensibles et protégées est donc menacée à long terme : à l’avenir, les ordinateurs quantiques pourraient casser les systèmes de chiffrement, permettant aux cybercriminels de collecter des données en vue d’attaques ultérieures.

Johannes Dohren, Head of Cyber Resilience and Defense chez PwC Suisse, met en garde : « Le quantique est plus proche que beaucoup ne le pensent. Les entreprises suisses seront exposées à des risques considérables dans un avenir proche si elles n’agissent pas maintenant. » Il recommande aux entreprises de dresser d’abord un inventaire : identifier les données à protéger sur le long terme, localiser où elles sont chiffrées et avec quels algorithmes. Cette démarche initiale permet d’évaluer les risques et de définir une stratégie de sécurité adaptée aux prochaines années.

Recommandations pour les organisations suisses :

• Traiter la cybersécurité comme un facteur stratégique pour créer des conditions commerciales favorables à long terme, et non comme un simple facteur de coût ou un problème technologique.
• Renforcer la gouvernance des risques, des données et de l’IA de manière à conjuguer sécurité et innovation.
• Impliquer les Chief Information Security Officer en tant que partenaires dans la transformation, la création de valeur et la préservation de la valeur.
• Aborder dès maintenant les risques liés à l’IA et au quantique afin d’atténuer les menaces futures.

À propos de cette étude
La Global Digital Trust Insights Survey recueille les points de vue des dirigeants sur les défis et les opportunités liés à l’amélioration et à la transformation de la cybersécurité dans les entreprises au cours des douze prochains mois. Pour ce faire, 3900 entreprises ont été interrogées dans 72 pays (dont 62 en Suisse). Un quart des entreprises sondées réalisent un chiffre d’affaires supérieur à un milliard de dollars.