Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Est-ce que les cybercriminels visent les PME...

novembre 2022 par Anthony Moillic, Director, Solutions Engineering EMEA et APAC chez NETWRIX EMEA et APAC chez NETWRIX

Selon le Baromètre France Num 2022, seulement 44 % des dirigeants de PME interrogés craignent un acte de cyber-malveillance envers leurs données. Pourtant, une taille moindre ne garantit pas que ces entreprises ne soient pas victimes d’une cyberattaque.

Pour Anthony Moillic, Field CISO EMEA&APAC chez Netwrix, les PME restent des cibles lucratives pour les cybercriminels et elles se doivent d’agir en conséquence :

« Le sentiment qui prévaut encore chez les PME, au regard des questions de cybersécurité, est que leur petite taille les protège d’être dans la ligne de mire des hackers, en particulier pour les attaques par ransomware. De fait, chaque organisation possède des données précieuses : les informations personnelles des employés et des clients valent par exemple de l’argent sur le dark web et sont donc une cible pour les cybercriminels. Certains secteurs verticaux, tels que celui de la santé, sont également plus sujets aux attaques, quelle que soit la taille de l’organisation, en raison des données très précieuses qu’ils stockent. De plus, les PME sont visées parce qu’elles sont un maillon d’une supply chain plus vaste, ce qui mène le hacker vers de plus grandes entreprises.

De nombreuses organisations de petite taille pensent qu’une campagne malveillante serait comme "dirigée", ciblant sciemment une victime. Se penser comme une PME parmi tant d’autres les empêche donc de prendre sérieusement en compte le risque cyber. La question "Pourquoi nous attaqueraient-ils ?" est le point d’ancrage pour nombre d’entre elles.

Pourtant, la raison pour laquelle les ransomware visent les utilisateurs est simple : l’erreur est humaine, c’est pourquoi ils constituent le point d’entrée pour les criminels. Les organisations, de toute taille, doivent par conséquent déployer les outils technologiques à même de contenir une activité malveillante une fois que le pare-feu humain est franchi. Cependant, malgré la recrudescence des campagnes malveillantes, les défenses disponibles ne sont pas toujours adaptées aux petites structures.

En outre, si la cyberassurance se présente comme une alternative viable, sa souscription reste marginale pour les PME françaises ; puisque seules 0,2% des TPE, PME et ETI y ont recours selon le rapport Lucy 2022 de l’Amrae (l’Association pour le management des risques et des assurances de l’entreprise). Elle ne constitue donc pas actuellement une solution long-terme. Le plus important dans ce combat se joue alors dans la vigilance et la formation régulière des équipes. Les collaborateurs doivent ainsi être à même, par exemple, de reconnaitre une tentative de phishing et être au fait des responsabilités de chacun et de la marche à suivre en cas d’attaque avérée. Une solide architecture de sécurité des données couplée à de bonnes pratiques de la part des utilisateurs demeurent la clé pour une cyber-hygiène irréprochable.

En somme, Les PME doivent s’efforcer de réduire la surface d’attaque des données, des identités et de l’infrastructure, en s’adaptant aux moyens et ressources à leur disposition. De plus, les employés jouent un rôle décisif et ces entreprises gagneront à les former aux risques et aux modus operandi des acteurs malveillants. »


Voir les articles précédents

    

Voir les articles suivants