Cyberattaque : dirigeants de PME, partirez-vous l’esprit tranquille cet été ?

27 juillet 2023

Par Olivier DANIA

« Le coût des cyberattaques ne cesse de croître d’année en année : les dommages causés par la cybercriminalité ont coûté 6 000 milliards de dollars en 2021, soit plus de 6% du PIB mondial. La même année, et selon le rapport du Sénat, 56% des PME ont connu au moins un incident de cybersécurité et le nombre d’attaques par rançongiciel a augmenté de 255%. » Pointés par L’Usine Digitale (en date du 28/12/2022), ces chiffres ont de quoi donner des sueurs froides à tout dirigeant. Ne parle-t-on pas ici de … rançon ? Diable ! On pourrait presque s’attendre à voir une bande de mercenaires débarquer dans l’entreprise, mouchoirs sur le nez, sabres en main, prêts à attacher les personnes clés à un poteau, le temps que les proches réunissent la somme demandée. Ce scénario, digne d’Hollywood (!), n’est pourtant pas si loin de la réalité.

Moins bien protégées, les PME sont des cibles de choix pour les cyberattaques.

Sommaire

40% des attaques par rançongiciel touchent des PME

« En quoi ma petite entreprise pourrait intéresser un cyberattaquant ? », vous êtes-vous déjà demandé, le matin en vous rasant. « Vue de l’autre côté de l’ordinateur, qu’aurait-elle de plus (ou de moins) que les autres pour qu’elle devienne subitement la cible d’une cyberattaque ? » Et pourtant… partiriez-vous aujourd’hui en vacances en laissant votre maison vide d’occupants, sans alarme ni système de surveillance, même s’il y en a des milliers d’autres dans son genre aux environs ?

La prise de risque est énorme. Dans son rapport 2022, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) constate que les petites entreprises sont la cible privilégiée des cybercriminels. Celles-ci représentent 40% des attaques par rançongiciel traitées ou rapportées à l’ANSSI. En 2023, la question n’est plus de savoir si son entreprise sera attaquée, mais quand ! Et ceci, que l’on soit autoentrepreneur, artisan, dirigeant d’une start-up ou d’une PME régionale. Les plus petites entreprises peuvent permettre d’atteindre de bien plus grosses entreprises, dont elles sont les prestataires.

La seconde question est « à quel prix ? ». Selon des études menées par Symantec et l’IFOP, 14% des entreprises victimes d’une cyberattaque déclarent qu’elles ont dû dépenser plus de 50 000 euros pour se remettre en ordre de marche, voire jusqu’à 100 000 euros pour 6% d’entre elles. En conséquence, 71 % des TPE et PME qui ont fait l’objet d’une cyberattaque ne s’en remettent pas et déposent le bilan dans les trois ans.

Quand on vous dit qu’une cyberattaque, cela cogne fort.

Cyberattaque : pourquoi moi plus qu’un autre ?

Vous imaginez les cyberattaquants yeux plissés, sous une pauvre lampe courbée, à étudier des lignes et des lignes de données avant de décider de vous attaquer, VOUS ? Pas du tout ! Enfin, pas tout à fait … Les cyberpirates peuvent certes effectuer une reconnaissance approfondie pour identifier les vulnérabilités spécifiques d’une entreprise, et ainsi élaborer des stratégies d’attaque personnalisées, mais plus généralement (et c’est ici que vous pouvez vous sentir directement visé), les attaquants sont des paresseux, des partisans du moindre effort, pour un maximum de résultats. Ce sont des professionnels de la productivité. Les cyberpirates vont chercher des opportunités en ratissant le plus large possible. Ils vont jeter leur nasse sur des adresses IP récupérées via l’achat (illégal) d’une base de données, ou cibler des profils d’entreprises similaires ayant déjà fait l’objet d’attaques réussies.

Alors qu’une facilité de raisonnement vous encourageait à penser que les cyberattaques ne touchent que les grandes entreprises-à-filiales-démultipliées-dans-le-monde, dans les faits les PME restent des cibles de choix, car bien souvent sous-dotées en ressources humaines, en moyens financiers et en moyens informatiques pour sécuriser leur système d’information.

Ainsi donc, la plupart des cyberattaques qui touchent les PME résultent tout simplement du manque de robustesse des solutions en place chez ces dernières, ou du manque de vigilance de ses collaborateurs. Exactement comme un pirate en mer se rapprocherait en douce d’une petite embarcation de commerce, et l’aborderait par surprise dans le but de faire les poches du capitaine et de ses matelots.

Quelles protections contre les cyberattaques mettre en place dès cet été ?

La période estivale est souvent la plus propice à l’avancement de projets de fond. Les équipes sont généralement moins sollicitées par les clients et les collaborateurs en interne. C’est donc le bon moment pour faire un bilan des risques cyber qui menacent l’entreprise, de mettre en place les mesures de protection qui s’imposent, et de planifier des opérations de sensibilisation des collaborateurs à la cybersécurité dès leur retour de congés.

Voici les 5 points qui méritent votre attention… et votre action :

Sensibilisation du personnel : éduquez et formez vos employés sur les bonnes pratiques de sécurité informatique
Mises à jour et correctifs : assurez-vous que tous les logiciels, systèmes d’exploitation et applications utilisés sont régulièrement mis à jour avec les derniers correctifs de sécurité.
Sécurité des accès et des mots de passe : mettez en place des politiques de sécurité solides pour les mots de passe, comme l’utilisation de mots de passe complexes et leur changement régulier.
Sauvegardes régulières : effectuez régulièrement des sauvegardes de vos données essentielles (vous le faites déjà ? On a un doute) et assurez-vous qu’elles sont stockées de manière sécurisée, de préférence hors ligne ou dans un emplacement distant.
Sécurité réseau : installez et configurez un pare-feu pour protéger votre réseau des intrusions extérieures. Utilisez également un logiciel antivirus fiable et maintenez-le à jour pour détecter et éliminer les programmes malveillants.

N’oubliez pas également que consulter des experts en sécurité informatique pour évaluer ses besoins spécifiques et mettre en place des mesures de protection adaptées à son entreprise est un excellent réflexe.

Dès lors, vous pourrez aller voir l’œil réjouit, et l’esprit tranquille, le dernier blockbuster de piraterie ou d’espionnage en salle, sans craindre que tout cela n’arrive à votre petite entreprise !

Vous souhaitez en savoir plus sur les mesures de cybersécurité adaptés aux PME ? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique mais aussi dans la formation et la sensibilisation de vos collaborateurs.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

https://sysdream.com/

Tout comme une maison vide est plus susceptible d'être cambriolée pendant les vacances, une entreprise peut être plus vulnérable aux cyberattaques lorsque ses dirigeants sont absents. Les cybercriminels profitent souvent de ces périodes pour lancer des attaques, sachant que les systèmes de sécurité pourraient être moins surveillés. Les collaborateurs sont aussi moins vigilants et sont susceptibles d’avoir des comportements à risque lorsque des cybercriminels utilisent des techniques d’ingénierie sociale pour se faire remettre des informations confidentielles.

Les cyberattaques peuvent causer des dommages considérables à votre entreprise, allant de la perte de données sensibles, à des pannes de système, voire à des dommages à la réputation de votre entreprise. Sans une protection appropriée, ces dommages pourraient prendre beaucoup de temps et d'argent pour être corrigés.

Il existe plusieurs mesures que vous pouvez prendre. Vous devriez veiller à ce que tous les logiciels et systèmes d'exploitation soient à jour avec les dernières mises à jour de sécurité. De plus, assurez-vous que votre entreprise a un système de sauvegarde de données robuste et régulièrement mis à jour. Enfin, renforcez l'authentification avec des mesures comme la vérification en deux étapes et formez vos employés à reconnaître et à éviter les tentatives de phishing.

Oui, un VPN (Virtual Private Network) peut offrir une couche supplémentaire de sécurité. Il crée un canal sécurisé pour le trafic Internet de votre entreprise, ce qui peut empêcher les cybercriminels d'accéder à vos données sensibles. Cependant, un VPN n'est qu'une partie d'une stratégie de cybersécurité plus large et ne doit pas être la seule mesure de protection utilisée.

Vous pouvez envisager d'utiliser un service de surveillance de la sécurité géré (ou service managé), qui peut surveiller vos systèmes d’information 24 heures sur 24 et vous alerter en cas d'activité suspecte. De plus, il est essentiel de mettre en place un plan d'intervention en cas d'incident de cybersécurité, afin que votre personnel sache quoi faire même en votre absence. N’hésitez pas à contacter les experts Hub One pour vous accompagner sur ces sujets de cybersécurité.

Olivier DANIA

Olivier a rejoint les équipes de Sysdream, la division cyber du groupe Hub One, en juillet 2022 où il occupe le poste de chef de produit cybersécurité. Passionné par le sport en général, Olivier a malgré tout une préférence pour les sports de balle comme le basket et le tennis. Mais c’est le football qui lui procure ses plus grandes émotions et en parisien qui se respecte, c’est pour l’équipe de Paris qu’il vibre. Mais Olivier n’a pas d’intérêt que pour le sport, faisant partie de la génération qui a grandi avec les jeux vidéo, il continue à jouer aussi bien aux jeux récents que les plus anciens. D’un point de vue culturel, Olivier aime beaucoup voyager, aller à la rencontre d’autres cultures, d’autres modes de vies, d’autres gastronomies. A l’ère des livres numériques, Olivier reste très attaché au livre papier, dont il ne se lasse pas de tourner les pages.

Pour garder une longueur d'avance, abonnez-vous

Votre prénom *

Votre nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Champs manquants

Le captcha n'est pas correct

Merci, nous avons pris en compte votre demande. Notre équipe vous contactera dans les plus brefs délais.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Besoin de plus d'informations