Actualités
Cybersécurité : Pourquoi les PME sont des cibles de choix pour les hackers
Au cours des dernières années, les grandes entreprises ont déployé des moyens considérables pour assurer leur cybersécurité. La tâche des hackers devenant plus ardue, ils se tournent de plus en plus vers les petites et moyennes entreprises : moins préparées, elles sont des proies plus faciles pour les hackers.
Les cyber-attaques visant les PME : un phénomène en constante progression
Les cyber attaques sont devenues au cours des dernières années un phénomène de masse. En 2015 déjà, plus de 8 entreprises sur 10 étaient visées par une cyber-attaque. Et on estime que le nombre de cyber-attaques double chaque année. Les PME ne sont pas épargnées puisqu’une étude nous apprend qu’au cours de l’année 2019, 66 % d’entre elles ont été victimes d’une faille de sécurité.
TPE, PME : les cyber-risques les plus fréquents
Le phishing
En tête du classement des risques les plus courants pour les PME, on retrouve les techniques dites de phishing : ce type d’attaque représente à lui seul 73 % des cyber attaques subies par les entreprises françaises en 2018. À ce titre l’e-mail, professionnel ou personnel, représente la porte d’entrée la plus simple pour les hackers qui peuvent s’infiltrer dans les systèmes d’information des entreprises.
Le Ransomware
Si le phishing reste relativement visible pour l’utilisateur, le ransomware lui est en revanche une technique plus difficilement détectable : introduit à l’insu de l’utilisateur, un logiciel va subitement bloquer ou crypter des fichiers, et le hacker réclamera alors une rançon.
Le DDOS
Troisième menace la plus répandue : Le DDOS. Ce type d’attaques, très facile à mettre en place, consiste à surcharger le serveur ou le réseau d’une société, jusqu’à le faire littéralement tomber. Ici aussi, une rançon sera demandée pour stopper les dégâts.
Dresser un panorama exhaustif des menaces relève de l’exploit car les cyber-attaques sont en évolutions permanentes, et les cyber-criminels trouvent chaque jour de nouveaux appareils et failles dans nos vies connectées : voiture, smartphone, objet connecté…
La vulnérabilité des PME face aux cyber-menaces
Les grandes entreprises ont pris depuis bien longtemps la mesure de la cyber malveillance et consacrent des ressources considérables pour assurer leur cybersécurité. Ces ressources englobent à la fois les dépenses en logiciels et matériels, mais aussi les moyens humains consacrées à la prévention, la détection des menaces et la reprise des activités en cas d’attaques. On estime que 20 % du budget informatique des grands groupes est dédié à la cybersécurité. Les hackers ont au cours des dernières années trouvés de nouvelles proies : les PME.
Si Les hackers restent attirés par les trésors numériques des grands entreprises, ils ont rapidement compris que ces dernières étaient sur leurs gardes. Ils se tournent alors désormais vers les PME. Si les gains y sont moindres, la probabilité de succès est beaucoup plus élevée.
Plusieurs raisons expliquent que les PME sont plus vulnérables et exposées :
- Tout d’abord, la croyance répandue au sein des PME, que seules les grandes entreprises sont visées par les cyber-attaques Les PME pensent, à tort, ne pas être attrayantes pour les hackers.
- Deuxième raison, l’absence de moyens financiers et humains, consacrés à la cybersécurité: Une PME consacre en priorité ses ressources à son cœur de métier – vente production service au client – et avoir un responsable sécurité ou une politique de sécurité passe au second plan.
- Enfin, les modes de fonctionnement des PME sont moins formels ce qui implique davantage de risques : partage de mots de passe entre collaborateurs, absence de procédure restreignant l’accès de données sensibles.
Les PME particulièrement fragilisées en cas d’attaque
Plus exposées et vulnérables face aux menaces, les PME sont aussi beaucoup plus démunies pour faire face aux conséquences. Bien souvent les cyberattaques sont l’occasion de constater l’absence de backup fiable, de plan de reprise ou de continuité d’activité. Les PME sont paralysées et subissent alors des pertes considérables : chute du chiffre d’affaires, crédibilité et réputation entachée, poursuites judiciaires… En définitive, les cyber-attaques s’avèrent souvent désastreuses pour ces petites structures. Les chiffres parlent d’eux-mêmes : on estime que 70 % des PME victimes d’un grave incident de sécurité déposent le bilan dans les trois ans.
Pour passer à l’action, la 1ère étape est d’effectuer un audit de sécurité informatique
Face à des dangers d’une telle ampleur, les PME se doivent de gérer activement leur cybersécurité et d’y consacrer des ressources. Pour un dirigeant de PME qui souhaite passer à l’action, la première étape consiste en priorité à effectuer un audit de sécurité informatique par un prestataire spécialisé. L’objectif est d’analyser le système et les données dans son intégralité afin d’identifier précisément les données sensibles, les points de fragilité du système d’information. A l’issue de l’audit de sécurité informatique, des recommandations sont formulées pour réduire les risques. Il convient ensuite de réévaluer périodiquement le niveau de sécurité du SI pour deux raisons : d’une part pour adapter les dispositifs aux nouvelles menaces, mais surtout pour inscrire la cybersécurité durablement dans les habitudes de travail.
Pour aller plus loin
- Audit de Sécurité, Test d’intrusion
- Authentification à double facteur, Firewall, Anti spam, Anti-virus
- et aussi les solutions destinés à sécuriser vos données et votre exploitation : Plan de reprise d’activité, Plan de continuité d’activité