Cybersécurité : les TPE et PME particulièrement ciblées par les attaques

La productivité d’une entreprise ne passe pas que par la performance de ses employés, de processus bien rodés ou de chiffres de ventes record. Elle repose également sur le niveau de sécurité de son système informatique. Un ransomware, la fuite de données ou des sauvegardes caduques peuvent en effet fragiliser l’activité d’une société. D’autant plus dans le contexte actuel où se sont généralisés télétravail et dématérialisation.

Des cyberattaques en augmentation constante

La cybercriminalité a vraisemblablement explosé ces dernières années. Attaques du Groupe M6, du groupement hospitalier l’Assistance Publique-Hôpitaux de Paris (AP-HP), du laboratoire AstraZeneca, du site d’Emmanuel Macron, de la collectivité départementale de l’Ardèche, des mairies d’Annecy, de La Rochelle et d’Angers, fuite de données de l’entreprise de services financiers et de crypto-monnaies Robinhood… Impossible en 2022 de recenser toutes les attaques d’envergure tant ces dernières ont été nombreuses.

Pour expliquer leur multiplication, plusieurs pistes. On peut évoquer la numérisation et dématérialisation qui se sont largement généralisées avec la crise sanitaire et le télétravail qu’elle a imposé dans de nombreuses organisations. Ou encore le déploiement de la fibre, offrant des moyens plus étendus pour mener des attaques.

Dans un rapport d’information publié par le Sénat en décembre 2021, on évoque une “banalisation de la cybercriminalité” qui serait notamment due à “la professionnalisation de la cybercriminalité, facilitée par sa « plateformisation », son industrialisation, et le développement des crypto monnaies”, mais également “la difficulté de la prévention et de la répression, lesquelles nécessitent à la fois la prise de conscience de tous et une coopération internationale efficiente”.

Derrière ces attaques aux formes variées, des virus, phishings, des campagnes d’hameçonnage avec des tentatives d’extorsion de fonds, des usurpations d’identité, des attaques par déni de service (DoS), des fuites de données confidentielles, des sauvegardes supprimées, l’effacement et la corruption de données… Mais surtout, la preuve que les systèmes informatiques visés n’étaient pas assez sécurisés. Il ne fait aucun doute : bien qu’invisibles, les failles de sécurité ont un impact parfois irréversible sur des activités… En particulier pour les petites et moyennes entreprises. Cibles privilégiées des pirates du moment.

Des cyberattaques qui ciblent davantage les TPE et PME

Selon le rapport 2019 sur les brèches de sécurité rédigé par Verizon, plus de 40 % des cyberattaques viseraient les petites entreprises. Et selon le Baromètre Euler Hermes, deux entreprises sur trois ont subi au moins une tentative de fraude au cours de l’année 2021. Des chiffres alarmants qui révèlent une cible particulièrement aimée des hackeurs : les petites et moyennes entreprises. Des structures bien souvent peu sensibilisées aux risques qu’ils encourent avec des systèmes informatiques et réseaux sans protection et donc particulièrement vulnérables.

Plus de 40 % des cyber-attaques viseraient les petites entreprises

Les attaques à l’encontre des indépendants et des entreprises de 10 à 249 employés se sont encore multipliées avec la pandémie. En effet, la mise en place du télétravail s’est pour certains effectuée dans l’urgence, sans réelle prise en compte des conséquences sur des infrastructures alors bien souvent peu adaptées à ce mode de travail. Nombre de salariés se sont ainsi retrouvés à travailler depuis chez eux, sur des réseaux domestiques, plateformes et terminaux non sécurisés, avec des usages parfois personnels. Les échanges de documents jusque-là physiques, en main propre, se sont dématérialisés via le Cloud, parfois du jour au lendemain, avec un VPN non maîtrisé et un pare-feu partiellement configuré. Une étude menée par l’éditeur français de logiciels spécialisés en sécurité informatique Stormshield révèle qu’un quart des personnes interrogées affirment que leur organisation a dû “faire des concessions en matière de sécurité informatique pour assurer la continuité de ses activités”.

Une occasion en or pour les hackers qui ont profité de nombreuses brèches de sécurité et élargi leur champ de compétences. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a ainsi noté une augmentation de 255 % des signalements d’attaques par ransomware en 2020.

Comment protéger son entreprise de ces cyber-attaques ?

Plus que de la sensibilisation du personnel, toute entreprise doit penser à une véritable stratégie de sécurisation de son système informatique. Il faut ainsi voir plus loin que la mise en place d’un antivirus et faire appel à des professionnels de la cybersécurité. Ces derniers sauront réaliser, au sein de votre entreprise, un audit visant à observer et comprendre les usages de vos collaborateurs, votre écosystème informatique, le fonctionnement de vos objets connectés, etc… Ils vous proposeront ensuite un ensemble de solutions adaptées à votre structure et vos pratiques afin de réduire au maximum le risque de cyber-attaque. Certains spécialistes vous proposeront également des conseils techniques après avoir intégré les solutions choisies.

Vous pouvez par exemple vous rapprocher des Experts en ingénierie système de SooIT ou de sa filiale AKONIS, qui penseront pour vous un concept produit, évalueront vos exigences fonctionnelles et non-fonctionnelles, élaboreront des spécifications techniques, concevront des systèmes pouvant être très complexes et détermineront les moyens techniques à engager grâce à, notamment, un audit de la sécurité et des tests de vulnérabilité.

Car votre politique de protection et de sauvegarde de données est essentielle au bon fonctionnement de votre entreprise, il n’y a plus une minute à perdre.