Actualités
Cyberattaques : Pourquoi les PME sont-elles des cibles privilégiées pour les hackers ?
Au cours des dernières années, les grandes entreprises ont investi massivement dans leur cybersécurité pour contrer les cyberattaques. Face à des mesures de plus en plus strictes, les hackers se tournent vers les petites et moyennes entreprises (PME). Moins préparées, elles constituent des cibles plus faciles..
Les cyber-attaques visant les PME : un phénomène en constante progression
Les cyber-attaques sont devenues un phénomène de masse. En 2015, plus de 80 % des entreprises étaient visées. Le nombre d’attaques double chaque année. Les PME ne sont pas épargnées : une étude de 2019 montre que 66 % d’entre elles ont subi une faille de sécurité.
Quelles sont les cyberattaques qui touchent le plus les PME ?
Le phishing
En tête des menaces, on retrouve le phishing. En 2018, cette attaque représentait 73 % des cyberattaques subies par les entreprises françaises. Les hackers utilisent principalement l’e-mail comme porte d’entrée pour infiltrer les systèmes d’information.
Le Ransomware
Plus difficile à détecter, le ransomware se cache dans le système à l’insu de l’utilisateur. Il bloque ou crypte des fichiers, et le hacker réclame une rançon pour les libérer.
Le DDOS
Le DDoS est une attaque facile à lancer, visant à surcharger un serveur ou un réseau jusqu’à le rendre inaccessible. Là aussi, une rançon est demandée pour arrêter les dégâts.
Dresser un panorama complet des menaces est un défi, car les cyber-attaques évoluent constamment. Les cybercriminels trouvent chaque jour de nouvelles cibles, telles que les voitures, les smartphones ou les objets connectés.
Pourquoi les PME sont-elles particulièrement vulnérables aux cyberattaques ?
Les grandes entreprises ont longtemps investi dans la cybersécurité, consacrant 20 % de leur budget informatique à la protection. En revanche, les PME sont souvent négligées par les hackers. Bien que les gains soient moindres, la probabilité de succès est plus élevée.
Si Les hackers restent attirés par les trésors numériques des grands entreprises, ils ont rapidement compris que ces dernières étaient sur leurs gardes. Ils se tournent alors désormais vers les PME. Si les gains y sont moindres, la probabilité de succès est beaucoup plus élevée.
Plusieurs raisons expliquent que les PME sont plus vulnérables et exposées :
- Tout d’abord, la croyance répandue au sein des PME, que seules les grandes entreprises sont visées par les cyber-attaques Les PME pensent, à tort, ne pas être attrayantes pour les hackers.
- Deuxième raison, l’absence de moyens financiers et humains, consacrés à la cybersécurité: Une PME consacre en priorité ses ressources à son cœur de métier – vente production service au client – et avoir un responsable sécurité ou une politique de sécurité passe au second plan.
- Enfin, les modes de fonctionnement des PME sont moins formels ce qui implique davantage de risques : partage de mots de passe entre collaborateurs, absence de procédure restreignant l’accès de données sensibles.
Les PME particulièrement fragilisées en cas d’attaque
Plus exposées et vulnérables face aux menaces, les PME sont aussi beaucoup plus démunies pour faire face aux conséquences. Bien souvent les cyberattaques sont l’occasion de constater l’absence de backup fiable, de plan de reprise ou de continuité d’activité. Les PME sont paralysées et subissent alors des pertes considérables : chute du chiffre d’affaires, crédibilité et réputation entachée, poursuites judiciaires… En définitive, les cyber-attaques s’avèrent souvent désastreuses pour ces petites structures. Les chiffres parlent d’eux-mêmes : on estime que 70 % des PME victimes d’un grave incident de sécurité déposent le bilan dans les trois ans.
Pour passer à l’action, la 1ère étape est d’effectuer un audit de sécurité informatique
Face à des dangers d’une telle ampleur, les PME se doivent de gérer activement leur cybersécurité et d’y consacrer des ressources. Pour un dirigeant de PME qui souhaite passer à l’action, la première étape consiste en priorité à effectuer un audit de sécurité informatique par un prestataire spécialisé. L’objectif est d’analyser le système et les données dans son intégralité afin d’identifier précisément les données sensibles, les points de fragilité du système d’information. A l’issue de l’audit de sécurité informatique, des recommandations sont formulées pour réduire les risques. Il convient ensuite de réévaluer périodiquement le niveau de sécurité du SI pour deux raisons : d’une part pour adapter les dispositifs aux nouvelles menaces, mais surtout pour inscrire la cybersécurité durablement dans les habitudes de travail.
Pour aller plus loin
- Audit de Sécurité, Test d’intrusion
- Authentification à double facteur, Firewall, Anti spam, Anti-virus
- et aussi les solutions destinés à sécuriser vos données et votre exploitation : Plan de reprise d’activité, Plan de continuité d’activité