Cyber-protéger les PME, poumon de l’économie française

0
89

Selon une étude conduite récemment par la Fédération des Entreprises et Entrepreneurs de France (FEEF) et le cabinet de conseil Occurrence, 60 % des français considèrent que les PME sont utiles à la bonne santé de l’économie et estiment qu’elles sont à l’origine de 80 % des créations d’emplois.

Tribune par Alexandra Alguazil, Distribution Partner Account Manager, chez Avast Business – Or, ces moteurs économiques souffrent d’un retard sur la cybersécurité qui peut mettre à mal leur valeur sur le marché et leur compétitivité. En effet, une étude de la Confédération des PME (CPME), publiée en début d’année à l’occasion du Forum International de la Cybersécurité (FIC), révélait que 41 % des entreprises de 0 à 9 salariés et 44 % des entreprises de 9 à 49 salariés interrogées avaient déjà subi une ou plusieurs attaques ou tentatives d’attaques.

Alexandra Alguazil, Distribution Partner Account Manager, chez Avast Business, estime qu’avec 77 % des français qui déclarent leur faire confiance, il est essentiel que les PME prennent conscience de la valeur de leurs données, et les protègent afin d’éviter tout risque de compromission.

« Trop d’entreprises de moins de 100 salariés estiment encore que leurs données ne sont pas critiques ou suffisamment intéressantes pour les pirates informatiques. Elles pensent, à tort, que ces derniers se concentrent davantage sur les grandes organisations. Pourtant, du particulier à la multinationale, en passant par les TPE et PME, chaque donnée compte et permet à un hacker de tisser sa toile pour mener à bien son méfait. Pour preuve, nous assistons à la recrudescence d’attaques de ransomwares, de phishing ou encore au retour des fraudes au président, une technique qui consiste à se faire passer pour le dirigeant d’une entreprise afin d’obtenir le paiement d’une somme d’argent par le biais d’un virement. Ce sont les méthodes les plus courantes pour compromettre les systèmes d’une organisation, s’y introduire insidieusement pour en prendre le contrôle et/ou en voler les données les plus précieuses. Ainsi, une attaque sur une entreprise de petite taille peut conduire à une interruption de service, des pertes financières importantes et allant au-delà le leur trésorerie – c’est-à-dire pouvant les conduire à la faillite – et impacter de manière irréversible leur réputation auprès du public mais également de leurs partenaires et clients. Avec une audience de plus de 4 milliards d’utilisateurs actifs, le Web est devenu le terrain de jeu préféré des cybercriminels en quête de données. Chaque jour, plus de 50 000 sites Internet sont piratés, les menaces en ligne sont de plus en plus prolifiques – lorsqu’une tactique est bloquée, d’autres lui succèdent immédiatement. C’est pourquoi il est important de garder une longueur d’avance sur les pirates informatiques et de se tenir informé en continu des techniques d’attaques les plus récentes, tout en s’assurant d’être au fait des méthodes les plus “classiques”.

Toutefois, les PME manquent souvent de moyens et de ressources pour garantir la sécurité de leurs infrastructures ; contrairement aux organisations plus importantes, elles ne disposent pas de systèmes multicouches très puissants, ce qui les rend d’autant plus vulnérables. De plus, l’équipe IT, lorsqu’il y en a, se compose la plupart du temps d’une personne qui doit tout gérer seule : de l’entretien du réseau, au maintien des connexions, en passant par les différentes problématiques utilisateurs ; si on rajoute la couche de sécurité à l’ensemble de ces activités, les tâches peuvent rapidement devenir chronophages. Par exemple, dans le cas des mises à jour logicielles, qui à ce niveau de structures ne sont pas toujours automatisées, le service IT peut rapidement se retrouver dépassé et en omettre. Sachant que près de 50 % des vulnérabilités logicielles exploitées se produisent dans les deux à quatre semaines suivant la publication de nouvelles mises à jour, les entreprises, qui prennent en moyenne 120 jours pour les déployer en raison des délais d’évaluation et de test requis par les patchs, s’exposent ainsi à de sérieux risques. A l’inverse, des pirates informatiques peuvent s’introduire dans les systèmes d’une PME en utilisant les partenaires de cette dernière compromettant ainsi la chaîne logistique. Or, quelques gestes simples et des outils automatisés peuvent suffire à protéger les actifs de ces entreprises, et par extension, les données personnelles de leurs clients, employés et partenaires.

En principale ligne de défense contre les menaces Web, les PME peuvent, et doivent, commencer par installer un logiciel antivirus. Il ressort d’ailleurs de l’étude susmentionnée que 73 % des PME interrogées déclarent avoir installé un antivirus sur leur réseau, et 91 % sur leur poste de travail, ce qui démontre qu’elles sont en bonne voie. Pour aller plus loin, connaître les appareils utilisés au sein de la société, savoir où se trouvent les données et quelles sont-elles, ainsi que les utilisateurs ayant accès au réseau, permettra de renforcer la sécurité des systèmes. Quelle que soit la taille d’une structure, il est essentiel de maintenir les outils, les logiciels de sécurité ainsi que toutes les applications à jour pour éviter toute vulnérabilité ; d’autant plus que certaines mises à jour sont envoyées aux utilisateurs pour bloquer des codes malveillants exploités par des cybercriminels. Enfin, le déploiement d’une protection Web efficace est primordial pour stopper les menaces avant qu’elles ne pénètrent dans le réseau, en inspectant les pages Internet et filtrant tout code malveillant ou contenu préjudiciable avant que celui-ci ne soit transmis à l’utilisateur. Ces démarches sont essentielles à la bonne cyber-santé des terminaux et à la sécurité des données.

Tandis que tous les regards sont tournés vers la loi Plan d’Action pour la Croissance et la Transformation des Entreprises (PACTE) entrée en vigueur le 23 mai dernier et vers les mesures visant à simplifier la vie des PME, leur perception positive sur le marché français doit servir de tremplin à celles qui pensaient encore leurs données de moindre importance pour prendre les mesures, et ne pas perdre la confiance de ses clients pour une vulnérabilité qui aurait pu être évitée. »