Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : en 2023, les TPE et les PME sont dans le viseur des hackeurs - L’analyse de Nicolas Thore, fondateur de Guiddy

février 2023 par Nicolas Thore, fondateur de Guiddy

La pandémie de Covid-19 a contraint les TPE/PME à effectuer leur transition numérique à marche forcée.
En peu de temps, sans y être préparées, elles ont dû s’adapter à l’essor du télétravail, à l’abolition des frontières pro/perso, et au changement d’attentes des jeunes diplômés, désormais beaucoup plus tournés vers la flexibilité et le bien-être.

Or, ce développement de la digitalisation est du pain béni pour les hackers : le nombre de cyberattaques (phishing, ransomwares...) n’a jamais été aussi élevé. Près de 9 entreprises sur 10 ont été victimes de cybercriminels en 2022 (source) et, en Europe, les cyberattaques ont augmenté de 26 % (source : étude Check Point Research).
Pourtant, si les pirates en ligne ciblent tout le monde, les entreprises sont loin d’avoir pris conscience de ces enjeux.
"On l’a vu en 2022, personne n’est épargné ! L’année dernière, Thales, les hôpitaux publics et privés, Orange Cyberdéfense, Deezer, Charlie Hebdo… se sont fait attaquer. Car si un hacker veut rentrer dans un système, il le fera.", explique Nicolas Thore, fondateur de Guiddy.

D’ailleurs, la médiatisation de ces cas emblématiques ne doit pas faire oublier l’essentiel : en France, 52 % des victimes de cybercriminalité sont des TPE-PME.
Dans ce contexte, Guiddy, le GPS de la cybersécurité, partage les bonnes pratiques à adopter pour réduire au maximum le risque numérique et les solutions pour agir avec efficacité.
"En 2023, la question n’est plus "Est-ce que je vais être attaqué ?" mais "Quand vais-je être attaqué ?" et surtout "Est-ce que je suis prêt en cas d’attaque ?""
Nicolas Thore, fondateur de Guiddy

En 2023, le risque numérique majeur n’est pas QUE technique !

Le temps où quelques hackers isolés envoyaient des e-mails grossiers et truffés de fautes d’orthographe est révolu. En quelques années, ils ont évolué et ils sont désormais organisés comme des structures professionnelles.
Mais les entreprises ne sont pas préparées à cette nouvelle menace.
Nicolas Thore le constate à travers ses différentes rencontres professionnelles (associations d’entrepreneurs, événements d’information, pépinières d’entreprises, forums régionaux, événements cybersécurité) :
"Il y a une réelle méconnaissance des sujets liés à la cybersécurité et une ignorance des risques pour leur structure, alors que les conséquences peuvent être très graves pour leur activité."
À titre d’exemple, il faut savoir que 64 % des décideurs IT croient encore que leur travail ne sera pas impacté par une attaque ransomware (étude Dell, décembre 2022).

C’est aussi pour cela que le risque numérique n’est pas seulement technique : il est aussi humain et juridique.
"83 % des TPE/PME ne sont pas capables de se remettre des dommages financiers d’une cyberattaque (-27 % de CA en moyenne), surtout dans le contexte actuel ! Or, dans plus de 9 cas sur 10, les hackers réussissent à s’introduire grâce à un simple e-mail."

Les bonnes pratiques à adopter pour se protéger des hackers

Sensibiliser le personnel

Savez-vous que 92 % des cyberattaques (fuites de données, ransomwares, fraudes au président...) sont causées par une erreur humaine ?
Guiddy met ainsi en place des actions de sensibilisation pour former les collaborateurs à repérer les arnaques. Le plan de sécurité sera aussi testé pour avoir l’assurance de son efficacité.
Mettre en place une politique globale de sécurité
Il s’agit de construire une stratégie globale afin de réduire le risque et l’impact d’une cyberattaque.
Elle doit être structurée en 3 étapes : la prévention (état des lieux pour repérer les éventuelles portes d’entrée), la définition d’une politique de sécurité globale, la sensibilisation des équipes.

Prévoir des procédures en cas d’attaque

Plan de Continuité d’Activité (PCA) : Il vise à protéger l’ensemble des services de l’organisation. Il intervient, en principe, en amont pour prévenir les incidents et en diminuer l’impact et la gravité. Il peut s’agir, là encore, d’un événement gravissime pouvant paralyser le fonctionnement des services : la chaîne de production, la distribution, les ventes, etc.
Plan de Reprise d’Activité (PRA) : initié par le service informatique, il regroupe toutes les mesures qui devront être appliquées, étape par étape, pour permettre aux utilisateurs du SI de retrouver l’accès aux données, aux applications, au réseau de l’entreprise et à internet.
S’entrainer puis tester la robustesse du système et des procédures

Parce que les applications web sont particulièrement fragiles, Guiddy propose différents tests d’intrusion (Pentest) afin d’évaluer leur vulnérabilité.
Ils permettent d’analyser le niveau de résistance du système d’information face à :
• Des attaques réalisées par un pirate depuis internet ou en interne ;
• Des attaques réalisées lors de la fuite d’un compte utilisateur (compromission de poste de travail ou d’un sous-traitant) ;
• Des actes de malveillance interne ou des attaques réalisées sur une longue durée.
Son équipe d’auditeurs fournit ensuite un rapport présentant les points positifs et les informations nécessaires pour corriger les failles de sécurité. Un échange autour de ce rapport permet aux entreprises d’avoir des pistes concrètes à suivre pour renforcer leur protection.

Guiddy, le GPS de la cybersécurité

Parce que la cybersécurité est un sujet anxiogène pour les entrepreneurs, Guiddy les accompagne de façon accessible pour les aider à gagner en maturité. Un peu comme un GPS mène les automobilistes vers un point précis et évite les embouteillages.
Guidés aussi bien techniquement que financièrement, ils sont déchargés de tout stress inutile.
Avec en prime, de (grands) petits plus :
Une réponse adéquate et personnalisée en fonction des besoins de chaque structure.
Une approche humaine, avec un réel suivi et une implication personnelle. L’idée est que tout le monde y gagne, en ayant notamment la satisfaction d’être protégé et en ayant les connaissances suffisantes pour ne plus être vulnérable.
L’accessibilité et la transmission. Guiddy apporte et transmet des informations simples, compréhensibles. Au-delà des moyens technologiques, c’est aussi du savoir et de l’apprentissage sur la cybersécurité qui sont partagés.
Un esprit de famille. Au sein de Guiddy, Nicolas Thore reproduit les expériences positives qu’il a vécues auparavant et il s’attache à incarner les valeurs qu’il souhaite véhiculer.
Une large palette de services. Guiddy intervient de la sensibilisation à l’intégration, en passant par la création de sites web. La jeune pousse propose notamment un service de DSI partagé qui prend en charge la responsabilité de la transformation digitale de toute l’entreprise, à un coût maîtrisé.


Voir les articles précédents

    

Voir les articles suivants