7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

PME et cybersécurité : la difficulté pour faire face aux attaques

PME et cybersécurité - la difficulté pour faire face aux attaques - Actualité Upper-Link Temps de lecture : 4 min.

PME et cybersécurité : la difficulté pour faire face aux attaques. Par Laura Bonnet et Benoit Lecomte pour Upper-Link

Les PME finissent-elles par devenir le parent pauvre de la cybersécurité ? d’un côté, les RSSI qui peinent à lutter contre les cyberattaques, faute de budget, et, de l’autre côté, les pirates sont de plus en plus conscients des rouages informatiques des entreprises. Causes ? Conséquences ?

Comme l’explique Silicon dans un de ses articles, les entreprises seraient en moyenne confrontées à 4 000 attaques par jour. Parmi ces entreprises, nous trouvons les PME, principales victimes de l’augmentation des cyberattaques. Selon une étude orchestrée par Kapersky Lab et Euler Hermes, les PME sont, en effet, devenues la cible des cybercriminels. En 2018, elles étaient déjà 21 % à être victimes d’une cyberattaque.

Pourquoi les PME ?

Contrairement aux PME ou aux travailleurs indépendants, les grandes entreprises bénéficient de moyens et systèmes de cybersécurité plus avancés. Elles sont d’ailleurs très nombreuses à privilégier l’intelligence artificielle pour identifier les menaces principales et les neutraliser avant qu’elles ne provoquent des dégâts importants. Mais les PME, elles, bénéficient rarement d’un budget dédié à la cybersécurité.

De fait, elles sont nombreuses à négliger leurs infrastructures et leur parc informatique. De plus, les experts en cybersécurité sont rares et peu accessibles pour ces structures.

Des attaques qui ont un coût

De mois en mois, la recrudescence des attaques informatiques devient un véritable gouffre financier pour les PME. La récente étude de terrain de System X, publiée dans Forbes, indique que le coût total de ces cyberattaques s’élèverait, chaque année, à plus de 700 millions d’euros pour les PME françaises.

En effet, une entreprise peut très bien payer 10 000 euros pour une attaque comme 51 000 euros. Cette somme est considérable pour ces sociétés. De plus, les attaques prennent beaucoup de temps à être repérées. Effectivement, il faut en moyenne 206 jours pour qu’une petite entreprise détecte une faille, et 28 jours pour qu’elle éradique totalement la menace.

Les principales cyberattaques touchant les PME

En règle générale, les principales cyberattaques dont sont victimes les petites et moyennes entreprises sont dues aux emails frauduleux, aux données piratées, aux malwares, à la perte et au vol de matériel informatique, mais également à la fraude, la malversation et l’escroquerie.

Pour ne rien arranger, quand une PME fait face à ce type d’attaque, elle doit également affronter les dommages collatéraux, à savoir le risque de divulgation d’informations et de données confidentielles, l’impact négatif sur la réputation de l’entreprise, des pertes financières, et parfois même, de la cyber-extorsion.

Les grands chiffres de cybersécurité pour les PME

attaques par jour.

jours pour détecter une menace.

jours pour éradiquer une menace.

coût total d’une cyberattaque.

Quelques règles de base à mettre en place pour protéger votre PME

Parfois, il peut être utile de rappeler quelques règles de base pour protéger les systèmes informatiques des PME comme :

 – Ne jamais cliquer sur un lien ou une pièce jointe d’un mail si l’adresse mail n’a pas été vérifiée.
 – Ne pas brancher une clé USB sur votre ordinateur professionnel si vous ne savez pas d’où elle vient.
 – Veillez à ce que les salariés utilisent des mots de passe différents de ceux qu’ils utilisent pour leurs comptes personnels.
 – Pensez toujours à mettre à jour vos logiciels antivirus.

Comme vous le comprenez sûrement, ces actions sont plutôt d’ordre préventif.

Travailler avec une ESN pour garantir la fiabilité de son système et de son parc informatique est une alternative pertinente. Si les profils en cybersécurité sont difficilement accessibles sur le marché, faire appel à une société de service offre la souplesse d’intervention en fonction des besoins des PME et l’accès à des profils experts.

« La mise en place du service desk et de la supervision, comme service transverse pour nos clients, permet aux PME de mutualiser ces ressources et d’avoir accès à des services qu’elles n’auraient surement pas pu assumer en interne. L’accompagnement apporté par les équipes des départements Digital Workplace ou encore Infrastructure assure un contrôle sur la conformité des stratégies des PME mais aussi un accompagnement des équipes de nos clients. Éliminer la menace interne diminue fortement le spectre des risques encourus par les petites et moyennes entreprises. » témoigne René-Louis ADDA, président d’ Upper-Link.

De plus, le gouvernement a mis en place en octobre, une plateforme de signalement. Cette dernière est accessible via l’adresse suivante : cybermalveillance.gouv.fr . Elle a également pour rôle d’observer et d’analyser l’ampleur et l’évolution des attaques sur le long terme.

L’essentiel à retenir selon Upper Link

En France, les PME restent le parent pauvre de la cybersécurité. Ces entreprises sont en grande difficulté pour faire face à la recrudescence des menaces informatiques, faute de budget, de temps et de compétences, . Ces cyberattaques coûtent parfois très cher, que ce soit sur le plan économique ou sur le plan de la notoriété.

Les premières pistes pour limiter les risques, sans investissements lourds :

– Choisir une ESN (Entreprise de Services du Numérique) polyvalente, experte et adaptée ;
Maintenir ses systèmes à jour ;
– Basculer sur les dernières versions bureautiques avec des Service Cloud sécurisés (Microsoft 365 ou Office 365) ;
– Mettre en place une gestion antivirus professionnelle et basée en partie sur l’IA (Microsoft 365 / ATP) ;
– Mettre en place une charte informatique et des règles claires (Intune, Windows Autopilot, …) ;
– Former, informer et accompagner ses équipes.

« La Gouvernance, l’accompagnement au changement, la formation couplés aux bons outils, comme Microsoft 365, Teams et de la supervision, règlent 70% des risques encourus par nos plus petits clients. Les sujets liés à l’infrastructure informatique, la sauvegarde ou encore le PRA sont des projets dimensionnés en fonction des moyens et des réels besoins des PME. Les coûts investis ou les services souscrits sont toujours bien moins coûteux que les montants extorqués ou subis à la suite d’une cyberattaque. » précise et conclut Christophe COSTE, RSSI et Directeur Technique chez Upper-Link.