Cyberattaques : 8 attaques sur 10 ciblent les PME

Le nombre d’attaques informatiques (cyberattaques) augmente chaque année. Le « cyber-risque » auquel sont exposées les entreprises ne concerne pas que les grands groupes. Les statistiques tendent même à prouver le contraire. La grande majorité des attaques informatiques touchent en effet et les petites et les moyennes entreprises, souvent plus vulnérables, car moins bien protégées moins bien informées de la menace. Quelques bonnes pratiques permettent toutefois de se protéger.

Les cyberattaques, une menace réelle pour toutes les entreprises

Les attaques informatiques les plus médiatiques comme celles qui ont visé Sony, Target ou encore Orange, ne témoignent pas de la triste réalité de l’exposition au risque des PME. Selon l’expert en sécurité informatique Symantec, éditeur notamment du fameux antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises. Le nombre de cyber-attaques recensées continue toujours de progresser. Cette hausse est même de 38 % dans le monde en 2015, et de 51 % en France, selon les données de l’Ifop publiées en janvier 2016.

Malgré cette multiplication de chiffres, l’immense majorité des entreprises n’agissent pas pour se protéger. 83 % des entreprises françaises se sentent peu ou pas du tout exposées. C’est en partie à cause d’une méconnaissance des attaques menées que ce sentiment se développe. Parfois, lorsque c’est un grand groupe qui est visé par une attaque, des sous-traitants sont ciblés dans un premier temps pour collecter des données. Il est ainsi possible de devenir une « victime collatérale » d’une attaque de plus grande ampleur, et de ne pas s’en remettre. Il faut en moyenne 46 jours pour résoudre les problèmes liés à une cyberattaque… Certaines PME touchées, dont l’activité ne peut pas être maintenue, sont parfois contraintes de mettre la clé sous la porte. Le facteur humain souvent à l’origine des incidents

Comment se protéger face à cette menace croissante ? Un bon antivirus ne suffit pas. La multiplication des solutions techniques est un axe à développer (pare-feu, sécurité sur les connexions, les serveurs, l’identification), mais il faut aussi penser au facteur humain. La part des erreurs humaines dans les incidents numériques est ainsi de 30%. Une bonne protection passe donc nécessairement par une sensibilisation des collaborateurs. Les risques d’infection suite à la consultation d’un site contaminé, ou l’ouverture d’un e-mail malintentionné, sont nettement réduits si les collaborateurs adoptent des comportements systématiques pour se protéger.

Premier réflexe sur le plan software : mettre régulièrement à jour les différents logiciels utilisés sur le parc informatique. Parce que la complexité des attaques ne cesse d’évoluer, et que la plupart exploitent des failles logicielles, les nouvelles versions des outils professionnels s’adaptent. Il importe également de mettre en place une véritable politique de sécurité informatique, avec une liste de procédures simples et claires pour les collaborateurs, voire même l’édition d’un guide pratique pour tous. Un accompagnement via des entreprises de sécurité informatique spécialistes de la question est souvent indispensable (en voici un exemple). Elles possèdent une vision globale du système informatique et de son utilisation réelle afin de proposer des solutions adaptées.

infographie-symantec-cyberattaques

A propos de l'auteur

Passionné par le référencement naturel et social, et surtout motivé par les défis, j'accompagne les entreprises dans leur stratégie de visibilité sur les moteurs de recherche.

1 commentaire


  • commenter

    la sécurité informatique est en effet souvent sous estimée dans les PME

    Hugo 27 juin 2016 Répondre


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *