Les cyberattaques sur les PME
Les cyberattaques ne concernent pas que les grandes entreprises mais également des milliers de PME chaque année. On estime à 65% le nombre de PME qui n’ont aucune politique de protection des données.
Les entreprises types TPE/ PME sont devenues des cibles privilégiées pour les cybercriminels. En effet, la majorité des PME ne mènent pas de politique cyber-sécuritaire ce sont donc des cibles faciles pour les hackers. 42% des PME admettent avoir été victimes d’une attaque par ransomware (logiciel malveillant qui prend en otage des données et exige une rançon en échange). Une PME sur trois a payé la rançon, mais une sur cinq n’a jamais récupéré ses fichiers après le paiement…
Budget insuffisant pour la cybersécurité
Le problème est que le budget des PME alloué à la cybersécurité est encore insuffisant. Pourtant la prise de conscience des risques est de plus en plus grande mais la plupart investissent peu, voire pas du tout, dans la sécurité informatique. Sans véritable budget, les PME deviennent des cibles faciles.
Les mails pirates sont classiquement travaillés pour inspirer confiance : expéditeur falsifié pour ressembler à des mails internes, pièces jointes aux allures de facture ou de paiement. Tout est fait pour inciter les utilisateurs à cliquer. L’objectif principal des pirates n’est pas d’accéder aux données mais de les crypter, pour pouvoir ensuite demander une rançon. Si la PME paie, elle sera davantage ciblée, et n’aura aucune garantie d’obtenir la clé de décryptage de ses données : si elle ne paie pas, les données seront définitivement perdues.
Ne pas attendre d’être victime d’une cyberattaque
Les PME doivent apprendre à ne pas traiter les questions de cybersécurité que lorsqu’elles sont victimes d’une cyberattaque ; elles doivent penser le système de sécurité dans son ensemble, en amont. Il est notamment plus sûr de confier ses données à un prestataire Cloud afin d’externaliser la gestion des données. Cela limite la fragilité du système mais le risque zéro n’existe pas…
Il est également indispensable d’avoir un antivirus à jour pour une entreprise, de même qu’un anti-spam et un firewall efficient. Cela permet surtout de limiter le nombre de virus dans les boîtes mails des utilisateurs et assurer la sécurité des données.
La meilleure des préventions reste la formation et la sensibilisation régulière des utilisateurs pour éviter les risques. C’est la combinaison de plusieurs vecteurs de prévention qui sera efficace, la meilleure sécurité est celle qui devient un réflexe au quotidien. Le premier des réflexes est de sauvegarder ses données.
Nous conseillons de faire de la prévention à vos salariés et d’avoir quelqu’un à qui se référer dans l’entreprise en cas de suspicion d’une menace. L’ANSSI a notamment publié avec la Confédération des PME un guide des bonnes pratiques pour la sécurité informatique à destination des PME.