Des PME peu et mal préparées face à la multiplication des cyberattaques

1

Le 23 avril 2019, une étude Forrester pour Hiscox révèle que près de 3 entreprises européennes sur 5 ont été victimes de cyberattaques, une moyenne en deçà des 67 % relevés en France, mais les chiffres restent alarmants. Plus inquiétant, parmi ces entreprises, le nombre de PME a fortement augmenté, laissant craindre une multiplication future des attaques par rebond.

Vincent Riou, Directeur de CEIS Cyberdéfense, réagit à cette étude en rappelant que des cyberattaques contre des entreprises françaises et européennes ont lieu chaque semaine, et que « si les grands groupes ont pris conscience des enjeux liés à la cybersécurité, la plupart des autres entreprises sont moins préparées ». Pour lui, la cybercriminalité qui vise les PME et les TPE doit devenir un enjeu majeur et sa prise en compte doit être plus systématique et appeler à l’action : «  ces entreprises sont le véritable cœur de notre économie et le principal moteur de la création d’emplois en France (70 % des salariés) et sont, dans le même temps particulièrement vulnérables aux attaques de cybercriminels, avec de possibles conséquences financières pour l’organisme. L’enjeu est important pour notre économie, et toutes les entreprises doivent pouvoir profiter pleinement des nouvelles technologies liées à l’IoT ou au Cloud, par exemple, pour se créer de nouvelles opportunités ».

« D’après une récente étude de la CPME, 42 % des PME françaises déclarent avoir déjà subi une ou plusieurs attaques informatiques. Que cela soit un vol de données confidentielles ou un détournement de fonds, par le biais d’un malware, d’un ransomware, d’un phishing, ou encore de fraude au président, la cybercriminalité est vécue au quotidien par un grand nombre d’entreprises » précise l’expert de CEIS Cyberdéfense. Vincent Riou souligne les nombreuses initiatives, parmi lesquelles les conférences organisées par les CCI ou le programme Cybermalveillance.gouv visant à mettre en relation les entreprises victimes avec des spécialistes informatiques de proximité. « Cependant, les PME n’ont pas encore facilement accès aux services de cybersécurité. Or seuls des spécialistes en cybersécurité peuvent intervenir très rapidement pour trouver la clé de déchiffrement d’un ransomware par exemple ». Dans ce type de situation, chaque minute compte et la rapidité d’accès au bon service est essentielle. Quelques heures ont suffi à une entreprise pour se faire extorquer 150 000 €. Pour Vincent Riou, « dans 90% des cas, un ransomware peut être déchiffré pour récupérer les données, par un prestataire rémunéré entre 2000 et 4000 euros. Dans le cas présent, on est donc très loin des 150 000 € demandés par les cybercriminels ».

Vincent Riou conclut que :

« Il est essentiel de ne plus laisser nos entreprises seules face à la cybercriminalité. La sensibilisation doit être plus forte et plus accessible, que ce soit via des formations, des MOOC, etc. Protéger nos PME des cyberattaques est un enjeu majeur qui appelle une mobilisation de tous les acteurs de la cyberdéfense. De la sensibilisation à la construction d’offres adaptées, nous devons construire ensemble un cercle vertueux ».

1 COMMENTAIRE

  1. Merci pour cet article qui apporte un éclairage très intéressant. En effet, la question de la cybersécurité est primordiale dans les TPE et PME. Ponemon Institute a sorti un rapport en 2017 appelé “State of Cybersecurity in Small and Medium-sized Businesses”, ou certains chiffres sont alarmants:

    – 59% des PME n’ont pas de visibilité sur les mots de passe de leurs employés
    – 68% des PME ne mettent pas en place une politique de mots de passe sécurisés
    – 48% des brèches dans la sécurité sont causées par un employé négligent

    Retrouvez plus d’informations dans ce livre blanc qui explique pourquoi, au vue de ces chiffres, il est essentiel pour les PMEs de mettre en place une solution de MDM

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.