Toutes les entreprises sont concernées par les cyberattaques, mais les TPE et PME sont bien souvent la cible privilégiée des cybercriminels. En effet, elles disposent de données informatiques sensibles mais négligent bien souvent la sécurité de leur système informatique, faute de moyens. Selon un sondage Opinion Way pour le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), 1/3 des entreprises ne disposent pas d’une solution technique adaptée aux risques que représentent les cyberattaques.
Le but des cyberattaques visant les TPE et PME.
Pourquoi les cybercriminels visent-ils plus spécifiquement les TPE et PME ? En premier lieu parce qu’elles disposent de données informatiques capitales (fichiers clients, coordonnées bancaires, informations personnelles sur les employés…) qui peuvent facilement être revendues à d’autres individus peu scrupuleux. Les cyber-marchés noirs représentent une économie de plusieurs milliards de dollars en pleine expansion. Les données des entreprises peuvent rapporter gros aux escrocs. Ces informations sont souvent mal protégées au sein des TPE et PME qui n’en mesurent pas toujours la valeurs ou ne disposent pas des moyens financiers et techniques d’assurer leur sécurité.
Les TPE et PME peuvent également être attaquées dans le but de nuire à leur activité. C’est la cas des attaques relevant de l’espionnage industriel ou technologique. Mais les cybercriminels peuvent également tenter d’obtenir de l’argent de l’entreprise via des fraudes ou des arnaques financières. Ce type d’escroqueries est de plus en plus fréquent car n’exigeant pas de grandes compétences techniques de la part des cybercriminels. Il s’agit le plus souvent de profiter des failles de sécurité induites par les mauvaises pratiques des employés, souvent peu méfiants.
Autre pratique de plus en plus répandue, bloquer le système informatique de l’entreprise grâce à un virus ou un ransomware. Nombre de TPE et PME ont récemment été touchées par ce type d’attaque avec des ransomwares comme Cryptolocker ou WannaCry, particulièrement virulents. Dans ce cas, l’ensemble de l’activité de l’entreprise est ralenti voir totalement paralysé. Les cyberattaques représentent donc un coût important pour les TPE et PME et nuisent à l’image de l’entreprise.
Les TPE et PME de plus en plus touchées par les cyberattaques.
Parmi les 141 dirigeants d’entreprise interrogés en 2016 par Opinion Way , 80% ont subit au moins une cyberattaque dans leur société et 46% ont constaté une hausse des menaces informatiques par rapport à l’année précédente. Selon le rapport annuel sur les cyber-menaces de Symantec (avril 2016), 77% des cyberattaques visent les PME. Il ne s’agit donc plus de savoir « si » mais « quand » votre entreprise va être attaquée.
Les principaux vecteurs de cyberattaques dans les TPE et PME.
- Un stockage des données peu sécurisé et une mauvaise gestion des accès et des mots de passe.
- Les pratiques dangereuses des salariés dues à une méconnaissance des risques.
- La mobilité et la multiplication des appareils connectés au réseau d’entreprise.
- Les emails, principal mode de diffusion des malwares et ransomwares et méthode privilégiée pour les escroqueries financières ou le vol de mot de passe.
Pour 86% des dirigeants interrogés, la transformation numérique a posé de nouvelles problématiques de gestion des données sensibles. Aujourd’hui, la majorité des entreprises sont dépendantes de leur système informatique dans l’exercice de leurs activités, il est donc primordial d’assurer sa protection contre les cyberattaques et les intrusions. Les mesures de sécurité informatiques mises en place doivent prendre en compte les problématiques spécifiques des TPE et PME, notamment l’absence de service informatique en interne. De plus, ce type d’entreprises dispose souvent d’un budget dédié à la cyber-sécurité restreint.
Améliorer la sécurité informatique des TPE et PME.
Vous devez garder à l’esprit que renforcer la cybersécurité de votre entreprise est un investissement et non un coût. En effet, les cyberattaques ont des conséquences désastreuses pour les entreprises. Le préjudice est financier, matériel, immatériel et réputationnel. Si le risque zéro n’existe pas, il existe de nombreuses mesures à mettre en place pour améliorer la cybersécurité des TPE et PME.
D’après le rapport RiskValue 2016 de NTT Communications, 18% des dirigeants sondés estiment qu’une mauvaise sécurité informatique est le principal danger pour leur entreprise. 55% des sociétés françaises ont prévu d’augmenter le budget consacré à la cybersécurité en entreprise pour l’année 2017. En effet, assurer la protection de votre système informatique et de vos données d’entreprise est un enjeu capital pour la pérennité de votre activité.
CBlue assure la cybersécurité des TPE et PME
La solution CBlue renforce la sécurité informatique de votre entreprise tout en s’adaptant au budget restreint des TPE et PME.
- Un serveur d’entreprise protégé contre les virus et logiciels espions.
- Le pare-feu Blue Shield protège votre système contre les tentatives d’intrusion.
- Un monitoring permanent pour veiller sur l’intégrité de votre système informatique.
- Un cryptage des connexions avec un niveau de chiffrement élevé.
- Une gestion des accès simple d’utilisation.
- Des données hébergées en France.
- Une sauvegarde automatique des données, permettant une restauration rapide en cas d’attaque et une interruption de l’activité la plus brève possible.
- Une assistance informatique disponible en cas d’incident.
]]>