« En quoi ma petite entreprise pourrait intéresser un cyberattaquant ? », vous êtes-vous déjà demandé, le matin en vous rasant. « Vue de l’autre côté de l’ordinateur, qu’aurait-elle de plus (ou de moins) que les autres pour qu’elle devienne subitement la cible d’une cyberattaque ? » Et pourtant… partiriez-vous aujourd’hui en vacances en laissant votre maison vide d’occupants, sans alarme ni système de surveillance, même s’il y en a des milliers d’autres dans son genre aux environs ?
La prise de risque est énorme. Dans son rapport 2022, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) constate que les petites entreprises sont la cible privilégiée des cybercriminels. Celles-ci représentent 40% des attaques par rançongiciel traitées ou rapportées à l’ANSSI. En 2023, la question n’est plus de savoir si son entreprise sera attaquée, mais quand ! Et ceci, que l’on soit autoentrepreneur, artisan, dirigeant d’une start-up ou d’une PME régionale. Les plus petites entreprises peuvent permettre d’atteindre de bien plus grosses entreprises, dont elles sont les prestataires.
La seconde question est « à quel prix ? ». Selon des études menées par Symantec et l’IFOP, 14% des entreprises victimes d’une cyberattaque déclarent qu’elles ont dû dépenser plus de 50 000 euros pour se remettre en ordre de marche, voire jusqu’à 100 000 euros pour 6% d’entre elles. En conséquence, 71 % des TPE et PME qui ont fait l’objet d’une cyberattaque ne s’en remettent pas et déposent le bilan dans les trois ans.
Quand on vous dit qu’une cyberattaque, cela cogne fort.
Vous imaginez les cyberattaquants yeux plissés, sous une pauvre lampe courbée, à étudier des lignes et des lignes de données avant de décider de vous attaquer, VOUS ? Pas du tout ! Enfin, pas tout à fait … Les cyberpirates peuvent certes effectuer une reconnaissance approfondie pour identifier les vulnérabilités spécifiques d’une entreprise, et ainsi élaborer des stratégies d’attaque personnalisées, mais plus généralement (et c’est ici que vous pouvez vous sentir directement visé), les attaquants sont des paresseux, des partisans du moindre effort, pour un maximum de résultats. Ce sont des professionnels de la productivité. Les cyberpirates vont chercher des opportunités en ratissant le plus large possible. Ils vont jeter leur nasse sur des adresses IP récupérées via l’achat (illégal) d’une base de données, ou cibler des profils d’entreprises similaires ayant déjà fait l’objet d’attaques réussies.
Alors qu’une facilité de raisonnement vous encourageait à penser que les cyberattaques ne touchent que les grandes entreprises-à-filiales-démultipliées-dans-le-monde, dans les faits les PME restent des cibles de choix, car bien souvent sous-dotées en ressources humaines, en moyens financiers et en moyens informatiques pour sécuriser leur système d’information.
Ainsi donc, la plupart des cyberattaques qui touchent les PME résultent tout simplement du manque de robustesse des solutions en place chez ces dernières, ou du manque de vigilance de ses collaborateurs. Exactement comme un pirate en mer se rapprocherait en douce d’une petite embarcation de commerce, et l’aborderait par surprise dans le but de faire les poches du capitaine et de ses matelots.
La période estivale est souvent la plus propice à l’avancement de projets de fond. Les équipes sont généralement moins sollicitées par les clients et les collaborateurs en interne. C’est donc le bon moment pour faire un bilan des risques cyber qui menacent l’entreprise, de mettre en place les mesures de protection qui s’imposent, et de planifier des opérations de sensibilisation des collaborateurs à la cybersécurité dès leur retour de congés.
Voici les 5 points qui méritent votre attention… et votre action :
N’oubliez pas également que consulter des experts en sécurité informatique pour évaluer ses besoins spécifiques et mettre en place des mesures de protection adaptées à son entreprise est un excellent réflexe.
Dès lors, vous pourrez aller voir l’œil réjouit, et l’esprit tranquille, le dernier blockbuster de piraterie ou d’espionnage en salle, sans craindre que tout cela n’arrive à votre petite entreprise !
Vous souhaitez en savoir plus sur les mesures de cybersécurité adaptés aux PME ? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique mais aussi dans la formation et la sensibilisation de vos collaborateurs.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
Olivier a rejoint les équipes de Sysdream, la division cyber du groupe Hub One, en juillet 2022 où il occupe le poste de chef de produit cybersécurité. Passionné par le sport en général, Olivier a malgré tout une préférence pour les sports de balle comme le basket et le tennis. Mais c’est le football qui lui procure ses plus grandes émotions et en parisien qui se respecte, c’est pour l’équipe de Paris qu’il vibre. Mais Olivier n’a pas d’intérêt que pour le sport, faisant partie de la génération qui a grandi avec les jeux vidéo, il continue à jouer aussi bien aux jeux récents que les plus anciens. D’un point de vue culturel, Olivier aime beaucoup voyager, aller à la rencontre d’autres cultures, d’autres modes de vies, d’autres gastronomies. A l’ère des livres numériques, Olivier reste très attaché au livre papier, dont il ne se lasse pas de tourner les pages.