Que l’on soit une grosse pointure de la finance, une PME du secteur des services ou un simple commerçant, on n’est jamais à l’abri des cyberattaques. Les petites et moyennes entreprises sont même plus vulnérables que les grandes sociétés, qui ont les moyens d’investir dans la sécurité : elles sont donc les cibles privilégiées des hackers, ce qui peut avoir des conséquences dramatiques.
Le point sur les menaces
Selon une étude IFOP pour Kaspersky Lab, les emails frauduleux et le piratage de données sont les cyber-attaques les plus courantes : elles toucheraient plus de la moitié des PME françaises. Le vol et la perte de matériel et les escroqueries sont également répandus. Aujourd’hui, on constate une diversification des attaques ; le phishing , par exemple, ne vient pas uniquement des emails. Les criminels tentent également d’extirper des informations confidentielles via SMS et réseaux sociaux. Enfin, citons le social engineering, une autre menace malheureusement en vogue. Comme le hameçonnage, le social engineering joue sur le facteur humain, qui est souvent le maillon le plus faible, et manipule les employés ou responsables d’une entreprise dans le but d’obtenir des informations sensibles.
Les conséquences de la cybercriminalité sur les PME
Un seul incident peut avoir des conséquences énormes : perte de matériel, de données, d’argent, de clients, de confiance… Les cyberattaques nuisent à la réputation d’une entreprise, et mettent en péril les relations tissées avec les partenaires et les clients. Depuis mai 2018, date de l’entrée en vigueur du Règlement général sur la protection des données, cela peut aller encore bien plus loin. Le RGPD oblige les entreprises à garantir la sécurité des données de leurs clients, employés et partenaires, sous peine de recevoir une amende pouvant aller jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaire de l’entreprise.
Une prise de conscience mais des actions trop timides
L’étude IFOP révèle que plus de la moitié des dirigeants d’entreprises de 150 à 249 employés sont conscients des faiblesses de leurs systèmes de sécurité électronique, alors même que 42 % des PME ont été victimes d’une cyberattaque dans les mois précédents. Il existe donc un véritable décalage entre les enjeux de la cybersécurité, et les moyens mis en œuvre. Les experts estiment en effet que, pour se protéger efficacement, il faut utiliser quatre types d’outils : des outils de prévention, de détection, de remédiation et de correction. Cet arsenal n’est pas à la portée de toutes les entreprises. Ce qui l’est, en revanche, c’est l’éducation et la formation, qui coûtent beaucoup moins cher et peuvent réellement consolider les systèmes informatiques.
Si vous souhaitez en savoir plus sur la cyber-sécurité et comment protéger votre entreprise, il est essentiel de vous tourner vers un professionnel de la sécurité informatique.
