Vol ou suppression de données, phishing, cheval de Troie, ransomware, fraude au président, espionnage… Les entreprises et les administrations doivent se protéger des attaques informatiques. Ces actes de malveillance engendrent des coûts très importants et souvent une perte de chiffre d’affaires.
La cybersécurité en entreprise est devenue indispensable avec l’accroissement de la digitalisation au sein des entreprises. Les outils et les processus sont marqués par l’arrivée du numérique ces dernières années. C’est notamment le cas pour les TPE et les PME. Jusqu’alors épargnées par les cyberattaques, elles sont devenues des proies idéales pour les pirates informatiques.
La cybercriminalité est devenue une menace commune pour les entreprises. D’après le baromètre CESIN de 2019, les sondés sont 80% à déclarer avoir constaté au moins une cyberattaque ou une tentative de cyberattaque durant les 12 derniers mois. Ils sont 41% à répondre que le nombre d’attaques est en augmentation (contre seulement 6% en diminution).
Plus de 2 entreprises sur 10 déclarent avoir subi plus de 15 attaques en 12 mois. Cette augmentation de la menace est d’autant plus impressionnante que l’année 2018 avait déjà été marquée par une hausse de 32% des cyberattaques d’après une étude F-Secure.
De plus, le baromètre évalue également l’impact des cyberattaques sur les entreprises victimes. Elles sont 59% à déclarer avoir subi un impact sur leur activité : ralentissement de la production, indisponibilité du site web, perte du CA, arrêt de la production…
Malgré les idées reçues qui désignent les grandes entreprises comme des cibles de choix, les TPE et les PME sont préférées par les « hackers » pour de nombreuses raisons. En 2016, 77% des attaques informatiques visaient des TPE/PME d’après une étude Symantec (Internet Security Threat). La CPME (Confédération des Petites et Moyennes Entreprises) mène régulièrement des enquêtes et des travaux de prévention des risques. Signe que la menace sur cette cible est réelle.
Mais pourquoi représentent-elles des cibles alors qu’elles disposent d’une faible notoriété et de capacités de paiement d’éventuelles rançons moindres ?
Les petites et moyennes entreprises subissent des attaques ou des tentatives d’attaques aussi régulièrement, car ce sont des proies faciles pour les pirates informatiques. Les profils des pirates informatiques ont changé. Ils avaient recours à cette pratique pour faire valoir leurs compétences alors qu’ils en profitent aujourd’hui pour soutirer de l’argent aux entreprises ou vendre les données volées.
Conscientes de la menace, les grandes entreprises allouent très souvent des budgets importants et peuvent compter sur une équipe compétente en interne et/ou un prestataire informatique, expert en cybersécurité.
La cybersécurité des TPE et des PME est souvent moindre, car elles n’ont pas conscience des risques et/ou n’ont pas les ressources pour protéger leur activité.
Alors qu’une cyberattaque sur une grande entreprise implique plus de temps et de compétences, s’attaquer à une plus petite structure est plus facile et plus rapide. Les pirates peuvent multiplier les attaques et donc multiplier leurs gains. De plus, les dirigeants des TPE et des PME sont souvent prompts à payer les rançons demandées par manque d’expérience ou par besoin de reprendre l’activité rapidement.
Moins bien protégées et pas assez vigilantes, les petites structures deviennent de véritables chevaux de Troie pour les entités plus importantes. Ce sont des portes d’entrée pour des pirates qui visent de plus grandes entreprises. Les TPE et les PME peuvent également avoir accès à des informations sensibles et confidentielles quand elles travaillent avec certains donneurs d’ordre. Dans certains cas, elles pourront même avoir accès aux systèmes informatiques de leurs clients. Sous-traitants, filiales et fournisseurs deviennent des cibles privilégiées.
En matière de sécurité informatique, le risque 0 n’existe pas ! Cependant, les TPE et les PME peuvent très largement limiter les risques en mettant en place des actions préventives.
WANDesk accompagne les TPE et les PME dans la sécurisation des infrastructures informatiques afin de leur apporter plus de sérénité et leur garantir de meilleures performances !
Laissez nous vos coordonnées, nous vous recontactons au plus vite