Cyberattaque : dirigeants de PME, partirez-vous l’esprit tranquille cet été ?
« Le coût des cyberattaques ne cesse de croître d’année en année : les dommages causés par la cybercriminalité ont coûté 6 000 milliards de dollars en 2021, soit plus de 6% du PIB mondial. La même année, et selon le rapport du Sénat, 56% des PME ont connu au moins un incident de cybersécurité et le nombre d’attaques par rançongiciel a augmenté de 255%. » Pointés par L’Usine Digitale (en date du 28/12/2022), ces chiffres ont de quoi donner des sueurs froides à tout dirigeant. Ne parle-t-on pas ici de … rançon ? Diable ! On pourrait presque s’attendre à voir une bande de mercenaires débarquer dans l’entreprise, mouchoirs sur le nez, sabres en main, prêts à attacher les personnes clés à un poteau, le temps que les proches réunissent la somme demandée. Ce scénario, digne d’Hollywood (!), n’est pourtant pas si loin de la réalité.
40% des attaques par rançongiciel touchent des PME
« En quoi ma petite entreprise pourrait intéresser un cyberattaquant ? », vous êtes-vous déjà demandé, le matin en vous rasant. « Vue de l’autre côté de l’ordinateur, qu’aurait-elle de plus (ou de moins) que les autres pour qu’elle devienne subitement la cible d’une cyberattaque ? » Et pourtant… partiriez-vous aujourd’hui en vacances en laissant votre maison vide d’occupants, sans alarme ni système de surveillance, même s’il y en a des milliers d’autres dans son genre aux environs ?
La prise de risque est énorme. Dans son rapport 2022, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) constate que les petites entreprises sont la cible privilégiée des cybercriminels. Celles-ci représentent 40% des attaques par rançongiciel traitées ou rapportées à l’ANSSI. En 2023, la question n’est plus de savoir si son entreprise sera attaquée, mais quand ! Et ceci, que l’on soit autoentrepreneur, artisan, dirigeant d’une start-up ou d’une PME régionale. Les plus petites entreprises peuvent permettre d’atteindre de bien plus grosses entreprises, dont elles sont les prestataires.
La seconde question est « à quel prix ? ». Selon des études menées par Symantec et l’IFOP, 14% des entreprises victimes d’une cyberattaque déclarent qu’elles ont dû dépenser plus de 50 000 euros pour se remettre en ordre de marche, voire jusqu’à 100 000 euros pour 6% d’entre elles. En conséquence, 71 % des TPE et PME qui ont fait l’objet d’une cyberattaque ne s’en remettent pas et déposent le bilan dans les trois ans.
Quand on vous dit qu’une cyberattaque, cela cogne fort.
Cyberattaque : pourquoi moi plus qu’un autre ?
Vous imaginez les cyberattaquants yeux plissés, sous une pauvre lampe courbée, à étudier des lignes et des lignes de données avant de décider de vous attaquer, VOUS ? Pas du tout ! Enfin, pas tout à fait … Les cyberpirates peuvent certes effectuer une reconnaissance approfondie pour identifier les vulnérabilités spécifiques d’une entreprise, et ainsi élaborer des stratégies d’attaque personnalisées, mais plus généralement (et c’est ici que vous pouvez vous sentir directement visé), les attaquants sont des paresseux, des partisans du moindre effort, pour un maximum de résultats. Ce sont des professionnels de la productivité. Les cyberpirates vont chercher des opportunités en ratissant le plus large possible. Ils vont jeter leur nasse sur des adresses IP récupérées via l’achat (illégal) d’une base de données, ou cibler des profils d’entreprises similaires ayant déjà fait l’objet d’attaques réussies.
Alors qu’une facilité de raisonnement vous encourageait à penser que les cyberattaques ne touchent que les grandes entreprises-à-filiales-démultipliées-dans-le-monde, dans les faits les PME restent des cibles de choix, car bien souvent sous-dotées en ressources humaines, en moyens financiers et en moyens informatiques pour sécuriser leur système d’information.
Ainsi donc, la plupart des cyberattaques qui touchent les PME résultent tout simplement du manque de robustesse des solutions en place chez ces dernières, ou du manque de vigilance de ses collaborateurs. Exactement comme un pirate en mer se rapprocherait en douce d’une petite embarcation de commerce, et l’aborderait par surprise dans le but de faire les poches du capitaine et de ses matelots.
Quelles protections contre les cyberattaques mettre en place dès cet été ?
La période estivale est souvent la plus propice à l’avancement de projets de fond. Les équipes sont généralement moins sollicitées par les clients et les collaborateurs en interne. C’est donc le bon moment pour faire un bilan des risques cyber qui menacent l’entreprise, de mettre en place les mesures de protection qui s’imposent, et de planifier des opérations de sensibilisation des collaborateurs à la cybersécurité dès leur retour de congés.
Voici les 5 points qui méritent votre attention… et votre action :
- Sensibilisation du personnel : éduquez et formez vos employés sur les bonnes pratiques de sécurité informatique
- Mises à jour et correctifs : assurez-vous que tous les logiciels, systèmes d’exploitation et applications utilisés sont régulièrement mis à jour avec les derniers correctifs de sécurité.
- Sécurité des accès et des mots de passe : mettez en place des politiques de sécurité solides pour les mots de passe, comme l’utilisation de mots de passe complexes et leur changement régulier.
- Sauvegardes régulières : effectuez régulièrement des sauvegardes de vos données essentielles (vous le faites déjà ? On a un doute) et assurez-vous qu’elles sont stockées de manière sécurisée, de préférence hors ligne ou dans un emplacement distant.
- Sécurité réseau : installez et configurez un pare-feu pour protéger votre réseau des intrusions extérieures. Utilisez également un logiciel antivirus fiable et maintenez-le à jour pour détecter et éliminer les programmes malveillants.
N’oubliez pas également que consulter des experts en sécurité informatique pour évaluer ses besoins spécifiques et mettre en place des mesures de protection adaptées à son entreprise est un excellent réflexe.
Dès lors, vous pourrez aller voir l’œil réjouit, et l’esprit tranquille, le dernier blockbuster de piraterie ou d’espionnage en salle, sans craindre que tout cela n’arrive à votre petite entreprise !
Vous souhaitez en savoir plus sur les mesures de cybersécurité adaptés aux PME ? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique mais aussi dans la formation et la sensibilisation de vos collaborateurs.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous