Les violations de données et le vol d’informations sont monnaie courante dans le monde des affaires d’aujourd’hui, et les PME sont exposées à un risque d’attaque quasi permanent. Comme le mentionne le rapport 2021 d’Untangle sur la sécurité informatique des PME, 49 % des cyberattaques visent les petites entreprises, et les attaques continuent d’augmenter d’année en année. Plus récemment, une étude menée par Direct Line a montré que seulement 26 % des PME et TPE considéraient la cybersécurité comme une priorité. Cela pose de gros problèmes aux responsables de la communication, qui doivent souvent faire face aux conséquences de ces attaques, ainsi qu’à la tâche de trouver des moyens de les atténuer.
Pourquoi les PME sont-elles si attrayantes pour les pirates ?
Étant donné que de nombreuses PME fonctionnent avec des budgets plus restreints que les grandes entreprises, elles ne sont pas en mesure d’investir des sommes similaires dans leur infrastructure de cybersécurité. Cela signifie que, de manière générale, les PME sont beaucoup plus faciles à attaquer que les grandes organisations, car les protocoles de sécurité existants sont souvent inférieurs ou mal entretenus. Les PME sont déjà particulièrement sensibles à l’ensemble des coûts d’une cyberattaque, et être une cible privilégiée est synonyme de désastre pour ces organisations.
Parce que les PME accordent moins de priorité à la cybersécurité, la maintenance informatique n’est pas continue et les logiciels ne sont pas toujours mis à jour. Les PME peuvent ainsi utiliser des logiciels dépassés, obsolètes et qui les rendent vulnérables aux cyberattaques. En effet, les correctifs logiciels sont souvent publiés pour corriger certaines vulnérabilités qui ont été découvertes dans les itérations précédentes d’un programme ou d’une application. Ne pas effectuer les mises à jour signifie que ces vulnérabilités ne sont pas corrigées, ce qui crée des points d’entrée faciles pour un pirate.
Les PME sont de l’argent facile avec peu de risques
Les cybercriminels ne cherchent pas à travailler dur pour gagner leur vie et, dans la plupart des cas, ils optent pour la cible la plus facile et la plus sûre, qui leur permet de gagner rapidement de l’argent avec peu de risques. Au fur et à mesure que le marché de la cybercriminalité se développe, on assiste à la création d’entreprises à part entière, avec des modèles commerciaux et des services complets.
Alors que le traditionnel piratage qui cause des dommages aux grandes organisations fait l’actualité pour son effet et son histoire dramatique, les autres modèles commerciaux disponibles sont ceux qui se concentrent directement sur le marché des PME, où le travail est plus facile et les défenses plus faibles. Par exemple, le modèle RaaS permet même à des cybercriminels peu expérimentés d’obtenir des logiciels capables d’infiltrer et de compromettre facilement une PME de taille moyenne.
Comme le rapporte Visa, 95 % des violations de cartes de crédit visent leurs plus petits clients, ce qui montre bien le facteur de risque pour les PME. Attaquer la cible la plus vulnérable est une décision claire et facile pour un criminel. Ceci, à son tour, maintient le marché des cybercriminels à flot et l’aide à générer un flux de trésorerie qui paie l’achat de plus de logiciels RaaS et d’opportunités de piratage.
PME : comment se protéger des cyber-risques ?
Les experts en sécurité informatique appellent à une prise de conscience de l’importance de la cybersécurité pour ces entreprises, et partagent quelques recommandations :
- Sensibilisez les employés : formez les utilisateurs aux principes de base de la sécurité des données, comme le choix de mots de passe sécurisés, la méfiance à l’égard des pièces jointes provenant de personnes inconnues, la réalisation de copies de sauvegarde, etc.
- Utilisez la technologie à votre disposition : les outils de protection couramment utilisés comprennent la détection et la protection au niveau des points de terminaison, la technologie de déception, la protection des données, le filtrage et la surveillance du courrier électronique etc.
- Utilisez un VPN sur les ordinateurs portables de l’entreprise : les avantages du VPN consistent à protéger l’anonymat, en particulier lors de connexion à des réseaux publics, en créant une sorte de tunnel autour des informations confidentielles, limitant ainsi les risques lors de la navigation Web.
Réduisez les risques : la « cyber-hygiène » est essentielle pour se prémunir des cyber-risques. Il convient donc de mettre en œuvre des actions telles que la restauration des sauvegardes, les tests d’hameçonnage, les scans du périmètre, la formation à la sécurité, les exercices et les définitions de continuité des activités.