Contrairement à une idée reçue, la cybersécurité n’est pas le souci des seules entreprises du CAC 40. Plus vulnérables, car moins préparées, les petites et moyennes entreprises françaises sont de plus en plus une cible de choix pour les escrocs du Web.
Au printemps 2017, un seul mot suffisait à faire pâlir les experts en sécurité informatique à travers le monde : Wannacry. Derrière ce nom se cache un des plus grands piratages de toute l’histoire d’Internet (300 000 ordinateurs dans près de 80 pays). Très médiatisé, ce type d’attaque est pourtant l’arbre qui cache la forêt dans le monde de la cybersécurité.
En 2017, 92% des entreprises françaises déclarent avoir subi une ou plusieurs attaques, contre 80% l’année précédente*. Dans ces chiffres les grandes entreprises et les TPE/PME sont certes confrontées aux mêmes menaces, mais les dégâts n’ont pas les mêmes conséquences. En effet l’année dernière, près de 50 000 PME françaises ont été victimes d’une cyberattaque, et environ un tiers d’entre elles affirme que cela a eu un impact financier non négligeable sur leur trésorerie, contre seulement 7,2% des grandes entreprises**.
Face aux cybercriminels, le combat des petites et moyennes structures, c’est un peu le pot de terre contre le pot de fer. La situation est préoccupante et le gouvernement en a pleine conscience. En janvier à Lille, lors du Forum international de la cybersécurité, le secrétaire d’Etat chargé du numérique, Mounir Mahjoubi, a été formel :
« En matière de cybersécurité, il y a urgence sur les PME, la sensibilisation face aux problèmes de cybersécurité est la priorité du gouvernement. Parce que contrairement aux citoyens, les PME possèdent des bases de données concernant d’autres entreprises, leurs clients. Une PME qui tombe, ce sont des salariés et des vies qui sont mis en difficulté financière. »
Selon un rapport de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 64% des attaques informatiques visant les petites et moyennes entreprises françaises se font sous la forme d’une « rançongiciel », ce qui s’apparente à une extorsion de fonds digitale. Ces virus sont souvent cachés dans des pièces jointes d’e-mails ou sous forme de programmes d’installation à télécharger.
Une fois que les pirates ont accès aux ordinateurs d’une entreprise, ils bloquent l’ensemble du système informatique et menacent d’effacer ou de divulguer l’ensemble des données confidentielles. Le chef d’entreprise doit alors payer une somme d’argent, sans pour autant être assuré à 100% de récupérer ses données.
Pendant ce temps l’activité économique est paralysée, les employés au chômage technique et les clients en attente de leurs commandes. Une cyberattaque peut être un véritable traumatisme financier et peut entamer la cohésion interne d’une entreprise. Pourtant, moins flexibles en termes de budget que les grandes entreprises, les TPE/PME françaises ne peuvent se permettre d’avoir un poste dédié à la sécurité informatique. Pour preuve, 29% des entrepreneurs en TPE-PME déclarent n’avoir rien changé à leur politique de sécurité à la suite d’une attaque. Il existe cependant quelques solutions simples pour tenter de se prémunir de ces attaques.
Ce qui peut se révéler être du bon sens pour un chef d’entreprise ne l’est pas forcément pour tous ses salariés. Il est utile de sensibiliser l’ensemble de son entreprise sur des réflexes simples. Ne jamais ouvrir une pièce jointe d’un expéditeur inconnu, ne pas prendre au sérieux les offres commerciales trop alléchantes, proscrire l’accès depuis l’entreprise à certains sites infectés de logiciels suspects notamment les sites de streaming de films ou de séries. Enfin, en tant que chef d’entreprise, renseignez-vous également sur des formations de cybersécurité.
L’accès à votre Wi-Fi d’entreprise et à vos applications (comme votre logiciel de facturation ou vos fichiers clients) doit être protégé par un mot de passe fort. De plus, il est indispensable de s’équiper d’une solution « firewall » auprès d’un fournisseur de logiciels de sécurité. Ce type de dispositif s’adresse à toutes les structures et s’adapte en fonction de vos besoins de sécurité.
Utilisez toujours des logiciels officiels et non « craqués » et pensez à les mettre à jour régulièrement. Enfin, il faut veiller à s’équiper de serveurs de sauvegarde de données installés dans des locaux hors site. En cas d’attaque, cela vous permettra de restaurer rapidement vos données et donc ne pas bloquer l’activité économique de votre entreprise. Dernier conseil, vous pouvez souscrire à une assurance de « cybersécurité ». Encore méconnue en France, cette solution permet d’obtenir une couverture adaptée et l’aide d’experts en sécurité lors d’une attaque informatique.
*Chiffres issus du baromètre 2017 du Club des experts de la sécurité de l’information et du numérique (CESIN).
** Chiffres issus d’une étude SystemX, 2017.
*** Chiffre issus d’une étude Hiscox, 2017.
« L’année qui vient de s’écouler a encore une fois été éprouvante pour les professionnels…
Bien gérer votre trésorerie est capital pour le développement de votre entreprise. Sans prévision de…
La rentrée a démarré sur les chapeaux de roue avec une hausse d’activité encourageante pour…
La consommation des ménages a bondi de plus de 10% en mai et l’Insee table…
Quelles sont les nouvelles mesures gouvernementales et celles toujours en vigueur ? Voici un condensé…
Alors que 2,5 milliards de factures sont échangées entre les entreprises françaises chaque année, une…