Cyberattaques, les PME en première ligne
La crise du coronavirus a eu un impact indéniable sur le secteur professionnel des entreprises.
En effet, il a été observé une accélération de la transition numérique de plusieurs entreprises en particulier des PME. En seulement quelques semaines, les entrepreneurs, les restaurateurs, les commerçants, les libraires et autres se sont retrouvés dans une position où il était important, voir nécessaire de lancer leur activité sur le web. Dans cette précipitation, qui se justifie par l’urgence de répondre à de nouveaux besoins, ces derniers se sont exposés malencontreusement à la cybermalveillance qui a aussi connu un boom à l’occasion. Un problème que les PME n’ont pas soupçonné lors de cette transformation précipitée.
Cet article va aussi vous intéresser : La majorité des PME n’informent pas leurs employés sur les dangers liés à l’utilisation des appareils personnels dans le cadre du télétravail
Il n’est pas rare que plusieurs PME, par le biais de leurs responsables se demande toujours ce qui aurait pu encourager les cybercriminels à s’en prendre à elles. Malheureusement beaucoup d’organisation n’arrivent pas à se remettre suite à des vols de données ou des détournements des informations confidentielles. Et ce n’est pas le confinement qui a arrangé les choses. Bien au contraire, à cause de plusieurs situations qui a contraint les entreprises à utiliser encore plus les services en ligne, les failles de sécurité se sont créés et les cyberattaques se sont multipliées. Selon les chiffres fournis par Orange Cyberdéfense, depuis l’apparition de la maladie à coronavirus, les attaques informatiques contre les entreprises françaises ont connu une augmentation de 20 à 25 %. Et bien sûr, les victimes en première ligne sont les petites et moyennes entreprises qui n’ont pas suffisamment de budget ni d’expertise en matière de cyberdéfense. Et ce ne sont pas les vecteurs d’attaques qui manquent. Que ce soit le phishing ou encore la récupération des mots de passe en passant par les attaques de force brute, ces cybercriminels avaient suffisamment des cartes en main pour mettre en mal ce système informatique pas très bien défendu. « Les PME courent le risque d’être attaquées par un pirate utilisant un outil de détection pour repérer les points d’entrée dans le système informatique de l’entreprise », notait Nicolas Arpagian, le vice-président chargé de la Stratégie et Affaires publiques d’Orange Cyberdéfense. Il poursuit en soulignant le fait que : « Le pirate automatise ainsi ses attaques auprès d’un grand nombre d’entreprises, par exemple en ciblant un logiciel comptable répandu dont il connaît les failles. Si les gains potentiels sont moins élevés, le volume des attaques rend l’opération particulièrement rentable pour lui ».
Concernant les grandes entreprises, reconnu pour avoir des budgets suffisamment gros pour préparer leurs Zones de cyberdéfense, les experts de Orange cyberdéfense ont déclaré qu’elles étaient aussi exposées, si les cybercriminels décidèrent de passer via les PME prestataires. Ce qui fera le maillon faible de la fameuse chaîne de sécurité de ces grandes entreprises.
En outre, le déconfinement se présente comme étant une phase très importante dans la lutte contre la cybercriminalité cette année. En effet, les employés après environ 2 mois de télétravail retournerons dans leur entreprise avec des terminaux qui ont utilisé, souvent dans des conditions de remplissant pas les exigences de sécurité. Et cela est à prendre à avec des pincettes. « Lorsqu’un équipement personnel ou professionnel a été utilisé pour un usage professionnel, les applications installées l’ont souvent été en toute autonomie, sans se préoccuper de la sécurité ni de la confidentialité », explique Nicolas Arpagian. Dans un tel contexte, il est recommandé aux entreprises de prévoir un audit de sécurité, dans le but de s’assurer que les terminaux des employés qui sont censés se reconnecter aux systèmes informatiques des entreprises répondent aux normes sanitaires numérique convenables et optimales.
Pour leur faciliter la tâche, les entreprises peuvent faire appel aux services de sociétés spécialisées externes ou tout simplement à des hackers et freelances. Ceux-ci pourront les aider à améliorer leur dispositif de sécurité en détectant de prime abord des failles des sécurités qui par la suite pourrait être comblées avant qu’elles ne soient exploitables et exploitées.
Mais par-dessus tout, il faut signifier que la sécurité informatique est une question de constance.
« Les outils pour se protéger ne sont pas forcément coûteux. Il peut s’agir de sauvegarder ses données toutes les 48 heures pour ne pas avoir à céder à une demande de rançon en cas de vol de sa base de données », souligne Nicolas Arpagian. Aucune stratégie de défense contre la cybermalveillance puisse fonctionner correctement, il faudrait repenser la place de l’homme dans tous les chemins possibles. De sorte que si une PME exigeant de la part de ses collaborateurs de changer leur mot de passe chaque mois, il faudrait que cette entreprise puisse mettre en œuvre tous les moyens pour assurer le respect de cette règle dans le temps. Généralement pour les petites entreprises, cela est véritablement difficile. Selon Nicolas Arpagian, le VP de Orange cyberdéfense : « il faut une prise de conscience du dirigeant ou de l’équipe de fonction. Si ce n’est pas l’affaire d’une personne en particulier au sein de la PME, ce doit être l’affaire de tous. ».
Accédez maintenant à un nombre illimité de mot de passe :