Actu
Cyberattaques des PME : comment s’en prémunir ?
juin 2023 par I-TRACING
Lors de l’événement « Speed your business » qui s’est tenu le15 juin à Euratechnologies, le campus Cyber Hauts-de-France Lille Métropole et EC Tech ont dévoilé le premier baromètre cybersécurité réalisé auprès des PME de la région. Selon cette étude, il a été constaté que 50 % des PME victimes de cyberattaques disparaissent dans les 2 ans. Bien que 80 % des dirigeants de PME considèrent la cybersécurité comme un enjeu vital pour leur entreprise, 4 PME sur 5 ne disposent pas d’un expert en cybersécurité en interne et seules 5 % prévoient d’en recruter un en 2023. Pour beaucoup, l’investissement est trop élevé et 62 % des entreprises attendent des outils adaptés à leur taille et à leurs enjeux.
Dans ce contexte, Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING, spécialiste des services de cybersécurité qui accompagne plus de 400 clients dans la maîtrise de leurs risques cyber depuis l’anticipation des menaces pour maintenir le meilleur niveau de sécurité de leurs systèmes et actifs, à la capacité de réaction en cas d’attaques pour limiter les conséquences, réagit :
« Premièrement, parmi les conséquences d’un incident (la plupart du temps ransomware, disruptif par nature), le coût de la réponse à cet incident et de la remédiation pèse lourd dans le budget des petites entreprises. De plus, la récupération des données est rarement garantie et la perte de fichiers importants tels que les fichiers clients est dévastatrice.
Lorsque le budget IT est contraint, la priorité absolue de sécurisation doit se faire sur 2 aspects : la protection périmétrique et la protection des utilisateurs. Tout d’abord, il convient de limiter au maximum son exposition externe en limitant l’accès aux outils critiques au seul réseau interne (éventuellement par l’intermédiaire d’un VPN). Il est important de vérifier régulièrement son exposition externe en utilisant des outils d’analyse de sa surface d’attaque externe (ASM).
D’autre part, la protection des utilisateurs consiste en une partie technique mais aussi organisationnelle. Les solutions de protection e-mail se sont multipliées ces dernières années et filtrent la majorité des e-mails malveillants. L’instauration de campagnes de sensibilisation ainsi que d’un climat de confiance avec les utilisateurs encourageant les remontées d’alertes sont deux aspects également importants pour détecter une attaque dans ses premières phases. Des solutions peu coûteuses existent pour toutes ces approches.
Par ailleurs, il est possible de souscrire à des assurances cyber. Celles-ci permettent notamment de bénéficier d’une assistance à la gestion de sa surface d’attaque ainsi que limiter les dégâts subis lors d’une attaque mais aussi le coût de la réponse à incident. »
Vous souhaitez échanger avec Mickaël Walter, Analyste Sécurité au CERT I-TRACING, n’hésitez pas à revenir vers nous.
