Pourquoi l’industrie est-elle particulièrement exposée ?
L’industrie suisse est le pilier de l’économie nationale. Des horlogers de l’Arc jurassien aux fabricants de machines de précision de Suisse orientale, en passant par les sous-traitants de l’aéronautique et les acteurs de la chimie bâloise — le savoir-faire industriel helvétique est un trésor convoité à l’échelle mondiale.
Avec l’avènement de l’Industrie 4.0, les installations de production se sont massivement connectées. Machines CNC, automates programmables (API), systèmes SCADA et capteurs IoT forment le système nerveux numérique des usines modernes. Or, ces systèmes de technologie opérationnelle (OT) ont souvent été conçus sans considération pour la cybersécurité et fonctionnent parfois sous des systèmes d’exploitation obsolètes.
La convergence IT/OT crée de nouvelles vulnérabilités. Si l’informatique de bureau est généralement bien protégée, l’OT industrielle manque fréquemment de mesures de base : segmentation réseau, contrôles d’accès, surveillance en temps réel. Selon le NCSC (Centre national pour la cybersécurité), les attaques contre les entreprises industrielles suisses ont augmenté de plus de 150 % depuis 2023.
La Suisse romande, avec ses pôles industriels dans les cantons de Vaud, Genève, Neuchâtel et du Jura, n’est pas épargnée. L’industrie horlogère, en particulier, est une cible de choix pour l’espionnage industriel.
Les 3 principales menaces
1. Rançongiciel paralysant la production
Un rançongiciel qui franchit la barrière entre l’IT bureautique et l’OT industrielle peut chiffrer les automates programmables et les systèmes de commande numérique. La production s’arrête intégralement. Les pertes se chiffrent en centaines de milliers de francs par jour, auxquelles s’ajoutent les pénalités contractuelles envers les clients et les frais de commandes d’urgence chez des sous-traitants.
2. Espionnage industriel par des groupes APT
Des groupes de hackers étatiques ciblent les entreprises suisses pour dérober des brevets, des plans CAO, des paramètres de fabrication et des secrets commerciaux. Ces attaques persistantes avancées (APT) s’étalent sur des mois et sont extrêmement difficiles à détecter. Le préjudice économique peut être colossal lorsqu’un concurrent étranger reproduit des produits suisses de haute précision.
3. Sabotage des commandes de machines
La manipulation des paramètres de production — températures, pressions, tolérances — peut entraîner des productions défectueuses, des dommages matériels aux machines et, dans certains secteurs, des risques pour la sécurité des travailleurs. Ce type d’attaque est particulièrement insidieux car il peut passer inaperçu pendant des semaines.
Scénario typique : attaque d’un sous-traitant horloger dans le Jura
Un sous-traitant horloger jurassien, fournisseur de composants de précision pour plusieurs grandes maisons, est victime d’une cyberattaque ciblée. Les attaquants exploitent une connexion de maintenance à distance non sécurisée pour accéder au réseau OT et chiffrer les commandes numériques de 8 centres d’usinage CNC.
La production est à l’arrêt total pendant 14 jours. Les commandes en cours, d’une valeur de CHF 1’800’000, ne peuvent être livrées dans les délais. Deux clients majeurs appliquent des pénalités de retard de CHF 280’000 et menacent de transférer leurs commandes à des concurrents. Un audit révèle en outre que les attaquants ont exfiltré des fichiers CAO contenant les plans de 35 composants propriétaires.
Le bilan est sévère : restauration des systèmes OT CHF 220’000, perte de production CHF 1’200’000, pénalités contractuelles CHF 280’000, forensique et sécurisation CHF 180’000, estimation de la perte en propriété intellectuelle CHF 2’000’000. Dommage total direct : CHF 1’880’000, sans compter la perte de propriété intellectuelle.
Couverture recommandée
Une cyberassurance adaptée à l’industrie en Suisse devrait inclure :
- Interruption d’activité — Indemnisation des pertes de production, la couverture la plus critique pour l’industrie
- Dommages aux systèmes OT — Restauration ou remplacement des systèmes de commande endommagés
- Forensique OT spécialisée — Investigation par des experts en sécurité industrielle
- Pénalités contractuelles — Couverture des pénalités de retard causées par une cyberattaque
- Espionnage industriel — Assistance à l’investigation et aux poursuites juridiques
- Communication de crise — Gestion des relations avec les clients, fournisseurs et médias
- Frais de redémarrage — Coûts liés au redémarrage ordonné de la production
- Responsabilité civile — Dommages envers des tiers en cas de produits défectueux issus de systèmes manipulés
Indication de prime
Pour une PME industrielle romande de 50 à 200 employés avec un chiffre d’affaires annuel de CHF 10 à 50 millions, les primes annuelles se situent généralement entre CHF 8’000 et CHF 25’000 pour une couverture de CHF 2 à 5 millions. Les entreprises disposant d’un parc OT étendu et d’une forte interconnexion doivent prévoir des primes de CHF 20’000 à CHF 60’000 selon le degré de maturité en cybersécurité industrielle.
Protégez votre outil de production
Chaque heure d’arrêt de production représente une perte financière directe. Dans un environnement concurrentiel mondial, une cyberattaque peut signifier la perte de clients stratégiques et d’avantages technologiques construits sur des décennies.
BTAG Versicherungsbroker AG à Berne comprend la complexité de la cybersécurité industrielle. En tant que courtier indépendant, BTAG identifie les assureurs couvrant spécifiquement les risques OT et trouve la police optimale pour votre entreprise de production — adaptée à votre secteur, la taille de vos installations et votre degré de connectivité.
Demandez dès maintenant une offre sans engagement et protégez votre production contre les cyberattaques coûteuses.