Nous connaître
Mon espace

Les TPE/PME: cibles de choix pour les cyberattaques

Publié le 17/01/2024

De part leur relatif anonymat, les indépendants, artisans et professions libérales se croient à l’abri des cyberattaques. Erreur. Moins bien protégées que les grandes entreprises, les TPE et PME sont les cibles privilégiées des malfrats du web et en particulier des tentatives d’extorsion par ransomware* (rançongiciel).

 

Pourquoi les TPE-PME sont les plus ciblées par les cyberattaques ?

Les autorités mettent en garde les professionnels sur les menaces et risques d'attaques cyber. Selon une étude de l'Anssi (Agence nationale de la sécurité des systèmes d’information), 40% des attaques connues par rançongiciel* concernaient les TPE, PME et ETI en 2022. Elles représentent 90% des cyberattaques.

Disposant de systèmes informatiques moins bien protégés et d’une plus faible connaissance des risques cyber que les grandes entreprises, les petites entreprises sont visées en priorité par des hackers opportunistes. Ceux-ci n'agissent pas forcément en exploitant les failles informatiques. Ils profitent souvent d’une erreur humaine ou d’une négligence. Comme par exemple l'ouverture d'un email frauduleux, ou de divulgation d'identifiant et de mot de passe.

L’étude sur les cyberattaques publiée par le cabinet de conseil Asterès en juin 2023 recensait 385 000 attaques réussies en 2022. Soit 1,8 attaques par organisation et par an. Avec 330 000 attaques, les PME sont par exemple 9 fois plus touchées que les organisations publiques.

Quelles sont les conséquences des attaques informatiques pour l’entreprise ?

Les dégâts engendrés par une cyberattaque sont largement sous-estimés en termes d’impacts financiers et sur les délais de reprise de l’activité. Pour une TPE, le retour à un niveau normal d’activité nécessite en moyenne 26 jours. À la perte d’exploitation s’ajoutent des frais de gestion de crise et des coûts liés à la remise à niveau des systèmes informatiques.

Les pertes de données (clients, facturation…) parfois irréversibles viennent également entraver la reprise. Enfin, l’image de marque de l’entreprise et sa réputation sont atteintes. La confiance des clients et des partenaires est fortement diminuée.

Comment détecter et diminuer les risques d'une cyberattaque ?

Il est très difficile de détecter une tentative de cyberattaque. Bien souvent, la victime prend connaissance du problème quand le mal est fait.

Cependant, certains signes doivent alerter :

  • ralentissement inhabituel des postes de travail ;
  • multiplication des alertes de l’anti-virus ;
  • accès à vos outils informatiques impossible ou données effacées ;
  • site internet indisponible.

Face au risque de perte de contrôle du système informatique, il convient alors d’isoler le poste qui parait infecté (soit le couper du serveur et l’éteindre), de sauvegarder l’ensemble des données sur un disque externe (ou clé USB) et de faire procéder à une analyse par un spécialiste.

Que faire en cas de ransomware ?

Un ransomware est un type de logiciel malveillant (malware) qui prend en otage les données d'un utilisateur ou d'une organisation en chiffrant ses fichiers. L'auteur du ransomware demande ensuite une rançon.

Face à un ransomware, la première étape consiste à isoler les systèmes compromis. Cela comprend l'ordinateur infecté mais aussi tous les autres connectés au même réseau. Ensuite, ne payez pas la rançon exigée. Cela n'assure en aucun cas le déblocage de vos fichiers et encourage ces pratiques malveillantes. Il est également crucial de préserver les preuves de l'attaque. Ces éléments seront nécessaires lors du dépôt de plainte. 

  • Identifiez l'origine de l'attaque si possible. Cela peut aider à prévenir de futures intrusions.
  • Déposez plainte auprès des autorités compétentes dans les 72 heures au commissariat de police ou à la gendarmerie. Cela peut faciliter l'accès à une aide juridique et technique.
  • Enfin, corrigez les failles de sécurité qui ont permis l'attaque et songez à comment vous auriez pu la prévenir.

Si vous avez souscrit une assurance protection numérique, contactez le service assistance. À noter : si des données personnelles d’utilisateurs ont été volées, une déclaration auprès de la CNIL est obligatoire dans les 72 heures qui suivent la cyberattaque.

Comment se protéger des cyberattaques ?

La vigilance et le respect des bons usages des réseaux digitaux constituent la meilleure des protections. Ci-dessous, retrouvez un guide de bonnes pratiques pour protéger contre tout type d'attaque.

Veiller à l’intégrité du système informatique

  • Faire des sauvegardes régulières des données.
  • Mettre à jour le système d’exploitation, les logiciels et les anti-virus.
  • Configurer le pare-feu.
  • Limiter les droits d’accès des collaborateurs aux seuls usages nécessaires, vérifier fréquemment les autorisations d’accès (collaborateurs, partenaires…).
  • Protégez vos accès par une authentification double-facteur lorsque c’est possible, ou a minima par des mots de passe complexes à modifier de manière régulière.

Adopter un comportement responsable

  • Prendre conscience que son activité professionnelle est une activité à risques cyber.
  • Ne laisser pas vos équipements sans surveillance lors de vos déplacements.
  • Taper ses identifiants et codes à l’abri des regards indiscrets (notamment dans les transports ou en clientèle).
  • Ne jamais ouvrir de courrier électronique dont l’expéditeur paraît douteux ou dont l’adresse mail présente une syntaxe inhabituelle ou incohérente.
  • Ne cliquer pas sur les liens présents dans les messages qui vous semblent douteux.
  • Informer et former ses collaborateurs et partenaires sur les bons gestes à adopter.
  • Limiter les accès physiques aux postes de travail et aux serveurs (portes sécurisées).

Cybersécurité : se faire accompagner par des experts de la cyberdéfense

Un professionnel n’a ni les capacités ni le temps d’assurer une protection totalement efficace contre les cyberattaques. C’est la raison pour laquelle les assureurs proposent désormais des couvertures spécifiques.

Avec son offre Protection Numérique conçue pour les TPE et PME, Generali vous fait bénéficier d’une solution complète qui allie assurance, assistance 24/7 et des services de prévention (scan de votre site internet, e-learning, audits de sécurité, campagne de faux phishing…).

Vous êtes intéressé ?

CONTACTEZ-NOUS !

Face à la montée des cyberattaques, et en particulier du phénomène de ransomware, la protection des données et des logiciels professionnels constitue désormais une priorité pour tous les professionnels.

*Un ransomware ou un rançongiciel désigne un programme pirate implanté dans le système informatique de l’entreprise pour le bloquer ou récupérer des données. Le déverrouillage nécessite le paiement d’une rançon.

Sources :

Rapport d’information du Sénat sur cybersécurité des entreprises
Les conséquences des attaques cyber sur les TPE et PME
Portail gouvernemental pour la lutte contre la cybermalveillance

 

 

 

Partager

Informations non-contractuelles données à titre purement indicatif dans un but pédagogique et préventif. Generali ne saurait être tenue responsable d’un préjudice d’aucune nature lié aux informations fournies.

Actualités

Quelles solutions de cybersécurité pour protéger votre entreprise des risques numériques ?

Qu'est-ce que le risque numérique pour votre entreprise ?

Les risques de l’intelligence artificielle (IA) pour la sécurité
Toute l'actualité

VOTRE PROTECTION

VOS COLLABORATEURS

VOTRE ENTREPRISE