La chaîne d’approvisionnement est-elle vulnérable à cause des petites et moyennes entreprises ?
Aujourd’hui beaucoup de spécialistes ont confirmé ce que tout le monde savait déjà, les petites moyennes entreprises sont une porte d’entrée très évidente pour les attaques visant la chaîne d’approvisionnement global.
Ce n’est pas véritablement quelque chose de nouveau dans le milieu de la cybercriminalité, les pirates informatiques ont ces dernières années développé une aptitude à s’en prendre particulièrement à la chaîne d’approvisionnement dans le but d’étendre au maximum l’impact de leurs cyberattaques. Dorénavant, ce type de ménage informatique prend une ampleur mondiale.
Cet article va aussi vous intéresser : Cyber sécurité et PME : un mariage qui peine à se concrétiser
La plus marquante de tous les temps a été notamment l’attaque informatique qui a été causée au système informatique de l’entreprise Texam Solarwinds, mettant ici en danger près d’un milliers d’entreprises à travers le monde. Dans la foulée, il y a eu l’exposition de la faille de sécurité d’Apache Log4Shell ainsi que la cyberattaque de Kaseya en 2021.
Malheureusement on observe de plus en plus que les attaques suivent dorénavant presque le même chemin. Elle cible d’abord les petites et moyennes entreprises qui sont le plus souvent des fournisseurs des grosses entreprises. Une fois cette petite cible atteinte, l’objectif est de pouvoir profiter de cela pour atteindre les grosses entreprises.
« Pour les PME qui subissent déjà l’impact prolongé de la pandémie, la pression supplémentaire liée à la gestion de cyberattaques sophistiquées et fréquentes en temps réel, constitue un lourd fardeau, alors qu’elles tentent de protéger leur entreprise contre les répercussions financières, juridiques et réputationnelles. Dans ce contexte et plus que jamais, il est important pour les PME de mettre en place une infrastructure de sécurité stricte et des processus de cybersécurité efficaces afin de s’assurer que leur entreprise soit bien préparée à l’éventualité d’une cyberattaque. », explique Mickaël Techer, Responsable pays France chez Check Point.
Cette nouvelle manière de faire des cybercriminels, à cause de la propagation de beaucoup plus de vulnérabilité qu’on ne pourrait penser. Au niveau mondial, les attaques informatiques ont connu une hausse de 50 % seulement en 2021, en comparaison à l’année 2020.
En dépit de l’augmentation des violations que subit en grande partie les petites et moyennes entreprises, on peut tout simplement se rendre compte que les pratiques de cyber malveillance n’ont pas du tout changé en tant que telles. Il y a toujours des rançongiciels, du phishing et bien sûr les chevaux de Troie.
Évidemment les conséquences n’ont pas les mêmes impacts en tenant compte de la taille de l’entreprise qui subit les cyberattaques.
« La réalité est la suivante : les acteurs de la menace ont profité non seulement du modèle de télétravail désormais bien établi pour cibler les organisations, mais aussi des limites habituelles qui empêchent les PME de renforcer leurs défenses de cybersécurité, à savoir principalement le manque de ressources budgétaires et d’expertise. Les PME ont rarement un service informatique ou de sécurité dédié, ce qui signifie qu’en l’absence d’expertise interne en matière de sécurité et d’une attention réduite aux correctifs de sécurité, ces entreprises sont plus faciles à pirater et à infiltrer. En outre, les employés des PME assument généralement plusieurs rôles, ce qui leur donne un accès plus large à des domaines essentiels de l’entreprise et à des informations. En cas de violation, ils représentent donc une menace à plusieurs niveaux de l’entreprise. De plus, l’infrastructure informatique de l’entreprise est souvent utilisée à des fins de communication personnelle (réseaux sociaux, e-mails personnels, etc.), ce qui facilite l’accès aux pirates informatiques, car les données sont souvent non sécurisées. », déclare Par Michael Techer.
« Les acteurs de la menace ciblent souvent les PME car ce sont des proies faciles en raison de leur rôle vital dans les chaînes d’approvisionnement. D’autant plus que ces attaques font des ravages non seulement sur une organisation mais sur des entreprises entières au sein des réseaux d’approvisionnement. Avec des tactiques telles que le phishing, les cybercriminels accèdent à une organisation pour lancer une attaque de malware, voler des données et des informations d’identification ou mettre en place un ransomware. », ajoute ce dernier.
Dans ce contexte, il s’impose littéralement le besoin pour les petites moyennes entreprises d’avoir une meilleure maîtrise de leur sécurité informatique. Quand on parle de cyber malveillance, il n’y a pas seulement les conséquences financières qui peuvent en découler. Nous pouvons aussi mentionner le problème lié à l’image de l’entreprise ainsi que au partenariat avec d’autres organismes qu’ils soient privés ou publics.
« Au-delà de l’impact financier immédiat et de l’atteinte à la réputation d’un partenaire fiable et de confiance, les PME peuvent également être confrontées à des répercussions juridiques ou légales, à des perturbations opérationnelles, à des coûts supplémentaires pour l’assainissement des systèmes et la réponse aux cyberattaques, à la perte de clients et à la perte à terme de l’avantage sur la concurrence qui peut faire le succès ou l’échec d’une entreprise. En fait, une réputation ternie comme voie d’attaque peut être encore plus préjudiciable pour une PME, car la perte de confiance auprès d’une plus grande organisation peut entraîner une perte de marché et de revenus potentiels à long terme avec elle ou d’autres nouveaux clients potentiels. », fait remarquer Michael Techer.
Accédez maintenant à un nombre illimité de mot de passe :