Cyberattaques contre les PME

Une interview de David Prache
Co-fondateur d’Oppens.fr, filiale de Société Générale aidant les PME à mieux sécuriser leur activité contre les risques de la cybercriminalité

 

Pourquoi les PME sont particulièrement vulnérables aux cyber-attaques ? Quelles formes revêtent-elles ?

Les cyber-attaques sont rendues possibles par les failles informatiques ou humaines des PME : mots de passe faibles, logiciels non mis à jour, personnel non sensibilisé aux risques, données mal sauvegardées…

Par ailleurs, les dirigeants se sentent souvent moins concernés par la cybercriminalité, à tort : les pirates apprécient beaucoup les PME, nombreuses, plus faciles à attaquer qu’une grande entreprise, plus promptes à payer les rançons, et aussi porte d’entrée vers les grands groupes dont elles sont des fournisseurs ou sous-traitants.

Certaines cyber-attaques fonctionnement bien avec les PME :

  • le phishing, qui passe par des emails usurpant l’identité d’une entreprise ou d’un organisme officiel.
  • le ransomware (rançongiciel), qui chiffre les données de l’entreprise dans le but d’obtenir le paiement d’une rançon.
  • l‘ingénierie sociale, utilisant la manipulation psychologique d’une personne de l’entreprise pour obtenir un virement financier ou une information.
  • on constate aussi des attaques profitant des vulnérabilités des vieux logiciels et des mots de passe faibles. Enfin, il ne faut pas oublier les attaques internes : un collaborateur malveillant peut attaquer de l’intérieur le système informatique.

 

Quel peuvent être les conséquences d’une cyberattaque pour une PME ?

Elle peut perdre des clients et des partenaires (méfiance ou impossibilité d’être livré), subir une détérioration de son image (en cas de vol de données personnelles) et surtout perdre de l’argent : interruption de l’activité, amendes RGPD, fraude bancaire, dépenses de crise… Plus grave, il arrive que la PME fasse faillite après un blocage complet et long de son informatique.

 

La crise du coronavirus et le confinement ont vu se multiplier les cyberattaques contre les particuliers et les entreprises : comment l’expliquez-vous ?

Les criminels ont malheureusement une remarquable capacité d’adaptation ! L’émotion suscitée par le coronavirus leur a permis de créer de redoutables pièges : mails de phishing sur le Covid-19, faux sites de vente de matériel de protection, attaques d’hôpitaux, usurpation de l’identité d’organismes soutenant les entreprises…

Par ailleurs, la mise en place du télétravail dans l’urgence, sans soucis de la sécurité, donne aux pirates accès aux systèmes d’information des PME pour y installer des logiciels malveillants (espionnage, vol de données, ransomware). Ils profitent également de l’isolement des salariés pour agir psychologiquement sur eux (fraude au président, au fournisseur).

 

Quels conseils simples et concrets donneriez-vous à une entreprise qui souhaite se protéger ?

Il est essentiel que la PME s’impose une « hygiène informatique », avec de bonnes pratiques :

  • Sensibiliser tous les salariés à la cybersécurité, avec des rappels réguliers.
  • Maintenir à jour les logiciels et installer un antivirus et un firewall de qualité.
  • Imposer des mots de passe robustes : complexes, longs, changés régulièrement, différents pour chaque application et gardés secret. Et les renforcer par la double authentification (par exemple, mot de passe + code par SMS).
  • Sauvegarder et chiffrer les données sensibles de l’entreprise.
  • Enfin, je préconise de faire un exercice d’anticipation d’une cyber-attaque, un bon moyen pour la PME de préparer sa résilience… et d’améliorer sa sécurité.

A lire aussi