Les PME sont la cible préféré de cyber-attaques

0

Le nombre de cyberattaques augmente chaque année. Et, parmi ces attaques, la grande majorité touchent les petites et les moyennes entreprises. On les croit à l’abri, et pourtant, comme elles sont souvent plus vulnérables, car moins bien protégées et moins bien informées de la menace, les statistiques montrent que les PME sont les plus attaqués par les cybercriminels. En effet, selon l’expert en sécurité informatique Symantec, éditeur notamment du fameux antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises.

La cybercriminalité auquelle sont exposées les entreprises ne concerne donc pas que les grands groupes. Chaque jour, des PME sont la cible de cyber-attaques qui affectent leurs systèmes d’information. « Elles peuvent être ciblées nommément, comme pâtir d’une attaque de masse », résume Jean-Sylvain Chavanne, du bureau Coordination territoriale de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui sensibilise le grand public et les entreprises aux menaces liées au numérique.

Les causes? Peut-être leur taille modeste, le fait qu’elles ne sont pas toujours connues à l’échelle nationale ou qu’elles ne s’illustrent pas dans un domaine sensible ne les protègent en rien. Mais, surtout que l’immense majorité des entreprises n’agissent pas pour se protéger car 83 % des entreprises françaises se sentent peu ou pas du tout exposées aux attaques. Par contre, les PME peuvent devenir une « victime collatérale » d’une attaque de plus grande ampleur, et de ne pas s’en remettre puis que lorsque c’est un grand groupe qui est visé par une attaque, des sous-traitants sont ciblés dans un premier temps pour collecter des données et ils touchent directement les PME dont l’activité ne peut pas être maintenue, sont parfois contraintes de mettre la clé sous la porte. 

Depuis plusieurs mois, on constate notamment une recrudescence de ransomware mais l’attaque peut être moins sophistiquée : une simple clé USB munie d’un virus, un mail comportant une pièce jointe ou un lien piégé … elle peut aussi faire des dégâts en termes de pertes économiques et financières. « On a déjà vu des PME cesser leur production pendant quinze jours à cause d’une attaque informatique », assure ainsi le représentant de l’ANSSI.

Sensibilisation des collaborateurs

pme

Le facteur humain souvent à l’origine des incidents. C’est pour cela que pour protéger les fichiers clientèle, les données personnelles, le savoir-faire technologique et les systèmes de production de l’entreprise, «l’ensemble des salariés doit être sensibilisé », insiste Jean-Sylvain Chavanne. Les risques d’infection suite à la consultation d’un site contaminé, ou l’ouverture d’un e-mail malintentionné, sont nettement réduits si les collaborateurs adoptent des comportements systématiques pour se protéger car la part des erreurs humaines dans les incidents numériques est ainsi de 30%.

L’ANNSI recense dans son « Guide des bonnes pratiques de l’informatique » douze règles essentielles pour sécuriser les équipements numériques des PME. On y apprend entre autres à « être prudent lors de l’utilisation de sa messagerie » ou à « mettre à jour régulièrement ses logiciels ». Mais la sécurisation numérique passe aussi par la mise en place d’outils conçus pour renforcer la protection informatique. Un bon antivirus ne suffit pas prévient Jean-Sylvain Chavanne, « un anti-virus ou un pare-feu ne suffisent pas si les salariés ont un mot de passe du type 0000… ». Pour prévenir les incidents il est nécessaire de mettre en place une véritable politique de sécurité, avec une liste de procédures simples et claires pour les collaborateurs, voire même l’édition d’un guide pratique pour tous. Pour résoudre les problèmes liés à une cyberattaque il faut en moyenne 46 jours donc il vaut la peine d’en faire un effort.

infographie-symantec-cyberattaques

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply