Pour gérer vos consentements :

Cybersécurité : les bonnes pratiques à adopter pour les PME

Publié par Colin de Korsak le - mis à jour à

Selon une étude réalisée en 2019 par l'assurance britannique Hiscox, 80% des entreprises ayant perdu leur donnée suite à une cyberattaque font faillite dans les 12 mois suivants. Afin de réduire les risques d'attaques, quelques mesures sont essentielles.

En 2021, 19% des PME déclaraient avoir subi une cyberattaque selon un baromètre de la Comission européenne. Dans les faits, la plupart des entreprises sont ciblées par des attaques plusieurs fois par mois, voire chaque semaine pour certaines, selon Romain Basset, directeur du service client chez Vade, une société spécialisée dans la cybersécurité. La première tâche à effectuer pour prémunir sa structure des attaques en ligne est de s'assurer que son parc informatique est à jour.

Et pour cause, les hackers peuvent exploiter plus facilement les failles dans les anciens systèmes. Deuxièmement, il est fortement recommandé de posséder des solutions de sécurité comme un système de protection des messageries, une plateforme d'archive de ses données. Bien sûr, les traditionnels antivirus et pare-feu sont des indispensables.

Redoubler de vigilance, même en interne

Troisièmement, il est conseillé de sensibiliser ses collaborateurs aux risques de cyberattaque : « il y a quelques années, on n'était pas sensibilisé par rapport à notre alimentation. Aujourd'hui, on sait qu'il faut éviter de manger trop de gras, le risque cyber doit suivre la même évolution », compare Romain Basset.

En outre, lorsqu'on reçoit une demande urgente par e-mail, il faut bien veiller à rappeler la personne pour s'assurer qu'il ne s'agit pas d'une arnaque. De la même façon, il faut un processus au sein des entreprises pour qu'il y ait des vérifications avant d'effectuer un virement.

Des escroqueries différentes et vicieuses

Les trois modes d'attaques les plus répandus sont le phishing , le ransomware et le spear fishing. Le phishing est une méthode d'hameçonnage qui consiste à envoyer un faux mail, demandant de rentrer ses identifiants afin de récupérer ses données. Par exemple, un faux courriel de la banque qui demande de cliquer pour valider un virement. Il s'agit d'usurpation de services ou de marques.

Le ransomware, ou rançongiciel, est une attaque qui consiste à chiffrer des données et à les rendre illisibles, dans le but de demander une rançon pour les déchiffrer.

Enfin le Spear fishing est une technique d'usurpation d'identité. L'hacker se fait passer pour un collaborateur, un fournisseur ou un client et demande un service, comme partager une information confidentielle ou un document.

Des conséquences multiples

La première répercussion d'une cyberattaque est la perte de chiffre d'affaires, lié à l'interruption de la production. Ensuite, la perte de données, qui peut être compromettante lorsqu'elles appartiennent à des clients. Pour se protéger au mieux, il faut héberger ses données à différents endroits, et avoir plusieurs sauvegardes.

Surtout, une attaque peut faire baisser la réputation d'une entreprise, ce qui peut être le but des hackers. Les principaux objectifs d'une attaque sont : l'appât du gain, lorsqu'il s'agit d'une organisation criminelle, l'amusement et le défi technique pour les particuliers, ou simplement la nuisance.

Comment s'organiser ?

De plus en plus, les PME se tournent vers des MSP (manage service provider) qui gèrent la sécurité et l'informatique en tant que prestataire externe. La deuxième solution est d'engager un responsable de la sécurité des systèmes d'informations, qui est garant de la mise en oeuvre et du suivi de la politique de sécurité de l'information de l'entreprise.

Il est aussi recommandé de s'appuyer sur un administrateur IT, qui est responsable du parc informatique. Quant au coût de la protection aux cyberattaques, "il faut débourser en moyenne 7200 euros par an pour une équipe de dix salariés", selon Romain Basset.

La rédaction vous recommande