Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les PME/PMI et ETI françaises dans le viseur des cybercriminels

mai 2021 par Jean-Denis Bele, Chef de projet chez OSLO Business & IT Services (OBS)

Crise sanitaire oblige, les PME/PMI et ETI ont dû mettre en place le télétravail qui a considérablement accru la vulnérabilité de leur système d’information. A l’affût de toutes les failles et les opportunités, la cybercriminalité a largement sévi en 2020 avec un essor sans précédent des rançongiciels ou ransomwares, devenus aujourd’hui la 1ere cybermenace des PME/PMI et ETI !

Selon la plate-forme de signalement cybermalveillance.gouv.fr, les attaques ransomwares ont représenté en 2020 la première menace pour les entreprises françaises, devant le piratage informatique et les attaques par hameçonnage ciblé ou spear phishing. Un constat confirmé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui constate une augmentation de plus de 400% des tentatives de phishing et une multiplication par 4 des attaques de ransomware depuis mars 2020. De plus en plus d’entreprises, des grands groupes aux PME/PMI et ETI, sont victimes de rançongiciels qui rendent illisibles et prennent en otage les données de leur système d’information, en échange d’une rançon exigée en cryptomonnaie. Les impacts sont souvent considérables pour les sociétés visées, de la fuite des données sensibles à la paralysie de l’activité, en passant par la pression sur la trésorerie et la perte de confiance des clients voire la faillite. Et le paiement de la rançon n’est pas la solution : selon la dernière étude de Sophos, moins d’une entreprise sur dix en France ayant payé la rançon demandée arrive à restaurer ses données.

Face à une forte rentabilité des ransomwares et à une filière cybercrime, organisée comme une « dark » industrie où le sentiment d’impunité prime et les offres d’attaques « clé en main » pullulent, les dirigeants des PME/PMI et ETI doivent considérer la cybersécurité comme une priorité. Pour se prémunir des attaques de phishing et de ransomware, qui vont inexorablement s’amplifier, les PME/PMI et ETI, souvent sans Direction Informatique ou support RSSI, doivent changer les comportements de leurs utilisateurs et se doter de nouvelles défenses en termes de process et de solutions, avec l’appui d’un spécialiste de la cyberprotection, à l’image d’OSLO Business & IT Services.

Prendre conscience de la fragilité digitale

Un chiffre parle de lui-même : 70 % des attaques de ransomwares s’appuient sur une méthode de phishing qui active des codes malicieux, face au manque de vigilance des collaborateurs. Sans méfiance, ils cliquent sur un lien ou une pièce jointe non validée, téléchargent un contenu à partir d’un site non fiable, voire utilisent une clé USB inconnue. A cela s’ajoutent les malwares dissimulés dans les spams, les macros de documents, le Zoom Bombing, les failles de sécurité dans les firewalls… La cible privilégiée des attaques est quasiment toujours l’utilisateur final, souvent le maillon faible de la cybersécurité : il déclencherait involontairement trois attaques sur 4, selon l’INSA de Rennes.

Développer la prévention et les gestes barrières numériques

Dans les PME/PMI et ETI, tous les collaborateurs doivent devenir des acteurs de la cybersécurité. La première défense repose sur l’application quotidienne des bonnes pratiques par tous pour assurer une sécurité numérique : mots de passe robustes, sauvegarde des données, mise à jour de sécurité, vigilance… Avec l’appui d’un partenaire cybersécurité, les PME/ PMI et ETI doivent commencer par mettre en place une Charte Informatique et surtout former leurs collaborateurs à l’hygiène et aux gestes barrières numériques. S’appuyer sur un spécialiste pour effectuer un audit des vulnérabilités potentielles de leur système d’information, des règles permissives aux mises à jour non effectuées sur l’ensemble de leurs équipements IT, fait aussi partie des étapes clés à mettre en œuvre. L’objectif est d’avoir une vision claire des failles qui peuvent impacter l’intégrité des données, de leur circulation à leur stockage, et d’identifier les bonnes actions pour y remédier.

S’appuyer sur la technologie pour limiter la portée de l’attaque

Il est également recommandé aux PME/PMI et ETI, à l’aide d’un spécialiste, de se doter de nouvelles solutions technologiques pour limiter la portée des attaques. Outre le fait de déployer des solutions antivirus et antimalwares de dernière génération (qui installent des mini firewalls sur chaque poste de travail, empêchent le chiffrement du disque…), il est important de les compléter d’une solution EDR (Endpoint Detection & Response) qui, en s’appuyant sur l’intelligence artificielle et donc auto apprenante, détecte les comportements suspects, les sites dangereux et isole les applications dans une SandBox… Ce type de solution allie détection « intelligente » en temps réel et actions automatiques, de l’isolation du réseau à la mise en quarantaine, pour une sécurité optimale.

Devenu l’ennemi public N° 1 des entreprises, les ransomwares sont extrêmement lucratifs et génèrent d’immenses profits pour les cybercriminels, des hackers aux revendeurs d’accès de SI. Dans le viseur de ces derniers, les PME/PMI et ETI françaises doivent se doter des bonnes pratiques et des bons dispositifs pour ne plus être pris pour des cibles et leurs données prises en otages. OBS accompagne quotidiennement ses clients pour challenger leur sécurité informatique, mettre en place les « bonnes parades » et accroître leur cyber-résilience.




Voir les articles précédents

    

Voir les articles suivants