Que s’est-il passe ?
Depuis debut 2024, une vague de ransomware sans precedent du groupe Akira frappe les PME suisses. Avec une cadence de 4 a 5 nouvelles victimes par semaine, Akira represente la menace cyber la plus importante et la plus durable jamais connue en Suisse. Debut 2026, environ 200 PME suisses sont estimees touchees — le nombre reel est probablement bien plus eleve, de nombreux incidents n’etant pas rendus publics.
Akira est un groupe ransomware actif depuis mars 2023 qui cible deliberement les petites et moyennes entreprises. Contrairement aux groupes comme LockBit ou BlackCat qui visent les grands groupes, Akira s’attaque aux organisations de 20 a 500 employes — exactement la taille ou la securite informatique professionnelle fait souvent defaut, mais ou le chiffre d’affaires est suffisant pour des paiements de rancon.
Le schema d’attaque typique d’Akira en Suisse :
- Acces initial via des vulnerabilites VPN : Akira exploite des failles connues dans les passerelles VPN Cisco et d’autres solutions d’acces a distance frequemment utilisees par les PME suisses. L’authentification multifacteur (MFA) fait souvent defaut.
- Propagation rapide : Apres l’acces initial, les attaquants se deplacent lateralement dans le reseau en quelques heures a quelques jours. Les reseaux des PME sont souvent plats (sans segmentation), ce qui facilite la propagation.
- Exfiltration de donnees : Avant le chiffrement, des donnees confidentielles sont copiees — listes de clients, donnees comptables, dossiers du personnel, documents contractuels.
- Chiffrement et extorsion : Tous les systemes accessibles sont chiffres. Les demandes de rancon se situent generalement entre CHF 50 000 et CHF 500 000 — calculees pour rester tout juste supportables pour la PME concernee.
- Double extorsion : En cas de non-paiement, Akira menace de publier les donnees sur son site de fuites.
Qui a ete touche ?
La vague Akira touche les PME suisses de tous les secteurs et regions. Les plus frequemment touchees sont :
- Entreprises de production : constructeurs de machines, sous-traitants et fabricants dont les installations de production en reseau sont particulierement vulnerables
- Fiduciaires et cabinets de conseil : cibles particulierement attractives car elles gerent les donnees financieres confidentielles de centaines de mandants
- Entreprises de e-commerce et de negoce : boutiques en ligne et commerces dont les donnees clients sont precieuses pour les criminels
- Artisans et prestataires de services : electriciens, architectes, ingenieurs — des entreprises qui ne se considerent traditionnellement pas comme des cibles de cyberattaques
- Cabinets medicaux et prestataires de sante : les donnees particulierement sensibles des patients en font des cibles lucratives
Les entreprises touchees partagent des caracteristiques typiques : 20 a 200 employes, pas de personnel dedie a la securite informatique, informatique geree par un prestataire externe et pas de cyberassurance.
Quelle a ete l’ampleur des dommages ?
Le dommage total de la vague Akira pour l’economie suisse est considerable. Le dommage typique par PME touchee se decompose comme suit :
Dommage moyen par PME
| Categorie de dommage | Couts typiques |
|---|---|
| Interruption d’exploitation (5-15 jours) | CHF 50 000-250 000 |
| Reponse aux incidents et analyse forensique | CHF 30 000-80 000 |
| Restauration des systemes | CHF 20 000-100 000 |
| Rancon (si payee) | CHF 50 000-500 000 |
| Conseil juridique et protection des donnees | CHF 10 000-30 000 |
| Notification des clients | CHF 5 000-20 000 |
| Communication de crise | CHF 5 000-15 000 |
| Dommage total typique par PME | CHF 170 000-1 mio. |
Estimation du dommage total en Suisse
| Indicateur | Valeur |
|---|---|
| Nombre estime de PME touchees (2024-2026) | ~200 |
| Dommage moyen par incident | ~CHF 400 000 |
| Dommage total estime | ~CHF 80 mio. |
| Part des PME avec cyberassurance | ~5-10 % |
| Dommage non assure | ~CHF 72-76 mio. |
Les chiffres dressent un tableau dramatique : la majeure partie des dommages touche des PME sans cyberassurance. Pour beaucoup de ces entreprises, une attaque ransomware met en peril leur existence. Selon les estimations, 20 a 30 % des PME touchees doivent cesser leurs activites ou sont rachetees dans les deux ans suivant une attaque ransomware grave.
Une cyberassurance aurait-elle aide ?
La reponse est claire : Oui. Pour les PME suisses, les cyberassurances offrent une tres bonne couverture en cas d’incident ransomware.
Analyse des couts et couverture d’assurance (PME typique)
| Poste de cout | Couts typiques | Couvert par la cyberassurance ? |
|---|---|---|
| Reponse aux incidents et forensique | CHF 30 000-80 000 | Oui — prestation cle de toute police |
| Interruption d’exploitation (5-15 jours) | CHF 50 000-250 000 | Oui — jusqu’au plafond de couverture |
| Restauration des systemes | CHF 20 000-100 000 | Oui — generalement couvert |
| Demande de rancon | CHF 50 000-500 000 | Partiellement — selon la police |
| Conseil juridique et protection des donnees | CHF 10 000-30 000 | Oui — composante protection juridique |
| Notification des clients | CHF 5 000-20 000 | Oui — obligation reglementaire |
| Communication de crise | CHF 5 000-15 000 | Oui — souvent inclus |
| Dommage total typique | CHF 170 000-1 mio. | ~70-90 % potentiellement couvert |
Rapport cout-benefice
| Indicateur | Valeur |
|---|---|
| Prime annuelle typique (PME, 50 employes) | CHF 3 000-8 000 |
| Plafond de couverture typique | CHF 1-5 mio. |
| Dommage moyen attaque Akira | ~CHF 400 000 |
| Retour sur investissement en cas de sinistre | 50 a 130 fois |
Conclusion : Pour les PME suisses, face a la menace Akira, une cyberassurance n’est pas une assurance complementaire optionnelle, mais une necessite economique. Avec une prime annuelle de CHF 3 000-8 000 et un potentiel de dommage moyen de CHF 400 000, le rapport cout-benefice est extremement favorable. L’acces immediat a des specialistes en reponse aux incidents qu’offre l’assurance est particulierement precieux — un service que la plupart des PME ne peuvent pas se permettre individuellement.
Enseignements pour les PME suisses
La vague Akira est un signal d’alarme pour l’ensemble du tissu economique suisse. Les mesures suivantes sont vivement recommandees :
-
Securiser immediatement les acces VPN : Akira exploite des failles connues dans les passerelles VPN. Toutes les solutions d’acces a distance doivent etre mises a jour et equipees de l’authentification multifacteur (MFA). Les acces VPN inutilises doivent etre desactives.
-
Implementer la segmentation du reseau : Les reseaux plats permettent a Akira de se propager rapidement. Une separation minimale entre l’informatique de bureau, l’OT de production et les systemes de sauvegarde est indispensable.
-
Les sauvegardes hors ligne sont vitales : Akira chiffre deliberement les sauvegardes accessibles. Seules les sauvegardes hors ligne ou les solutions de sauvegarde immutables offrent une protection fiable.
-
Responsabiliser les prestataires informatiques : De nombreuses PME touchees s’appuient sur des partenaires informatiques externes qui n’appliquent pas eux-memes des normes de securite suffisantes.
-
Former les collaborateurs : Le phishing reste un vecteur d’attaque frequent. Des formations regulieres et pratiques sont necessaires.
-
Souscrire une cyberassurance — maintenant : Avec 4-5 nouvelles victimes d’Akira par semaine, la question n’est pas de savoir si, mais quand votre entreprise sera touchee.
Protegez votre entreprise
La vague Akira le demontre clairement : les PME suisses sont dans le viseur de cybercriminels professionnels. La combinaison de mesures de protection techniques et d’une cyberassurance constitue la meilleure protection disponible.
Demandez un conseil sans engagement. Les experts de BTAG Versicherungsbroker AG a Berne analysent votre profil de risque individuel et trouvent la cyberassurance adaptee a votre PME — de maniere independante et transparente.