Face à l'escalade actuelle des cyberattaques, protéger la sécurité informatique de votre PME devient une priorité incontournable. Les TPE, PME et ETI sont les cibles privilégiées des hackers, représentant 90% des attaques en 2022 selon l'Anssi. Pour comprendre les enjeux et les mesures à prendre, nous avons interrogé Fabien LEBARGY de EXTERN IT, une entreprise spécialisée en sécurité informatique. Il nous éclaire sur les risques informatiques auxquels les PME sont confrontées et sur les solutions pour renforcer leur cybersécurité.
En tant que dirigeant d'une PME, pourquoi devrais-je accorder une attention particulière à la question de la sécurité informatique et considérer les piratages comme une menace sérieuse pour mon entreprise ?
D'après l'Anssi, 40% des attaques par rançongiciel ciblaient TPE, PME et ETI en 2022, représentant 90 % des cyberattaques. Les petites entreprises, moins protégées et conscientes des risques, sont visées en priorité par des hackers opportunistes, exploitant souvent des erreurs humaines. En 2022, 385 000 attaques ont été recensées, soit 1,8 par organisation par an, les PME étant 9 fois plus touchées que les organisations publiques, selon une étude d'Asterès en juin 2023. Source
Quels sont les types de cyberattaques les plus fréquentes auxquels sont soumises les PME ?
Les cybercriminels utilisent une variété de stratagèmes, chacun plus insidieux que le précédent, pour infiltrer les défenses des entreprises.
Parmi les plus courantes, le ransomware, ce voleur numérique qui prend en otage vos données précieuses, exigeant une rançon pour leur libération. Une menace si répandue qu'elle a touché près d'une PME sur deux en 2022 .
Le phishing : les pirates utilisent l'appât de faux emails ou messages pour inciter les destinataires à révéler des informations confidentielles, une tactique sournoise qui représente 30 % des attaques signalées en 2022 (source : Blog France Numérique).
Pourtant, ces menaces ne sont que la pointe de l'iceberg cybernétique. Les failles de sécurité, sont exploitées avec habileté par les pirates, leur permettant d'entrer et de piller les données sans scrupules.
Le piratage de compte, est un danger constant. Les cybercriminels utilisent diverses méthodes, du phishing sophistiqué aux attaques par force brute, pour s'emparer des clés numériques.
Et même lorsque les défenses de l'entreprise sont solides, une attaque DDoS peut frapper comme un ouragan numérique, submergeant les serveurs de requêtes malveillantes et rendant les services de l'entreprise inaccessibles pour les utilisateurs légitimes.
Quelles sont les conséquences sur l'activité de l'entreprise en cas de ces cyberattaques ?
Les conséquences des cyberattaques sur l'activité de l'entreprise sont dévastatrices, avec un impact considérable sur tous les aspects de son fonctionnement. Les hackers, méticuleux dans leur préparation, suivent un scénario bien établi : ils initient souvent leur assaut par le biais du phishing, avant de prendre le contrôle de machines ciblées, de se propager à travers les serveurs de l'entreprise, et finalement de chiffrer les données, exigeant une rançon en échange de leur libération.
Les répercussions de ces attaques sont nombreuses et graves : l'activité de l'entreprise est perturbée, parfois même interrompue pour une période difficilement estimable, dépendant de l'étendue des dégâts et de la capacité de l'entreprise à se redresser rapidement. Les conséquences économiques et financières sont immédiates, avec un impact direct sur le business. De plus, les relations avec les clients, fournisseurs et partenaires sont sérieusement compromises, affectant l'image, la crédibilité et la confiance de l'entreprise. Les collaborateurs, quant à eux, doivent faire preuve de sang-froid, concentrant leurs efforts sur la reprise des activités et faisant preuve de solidarité, parfois confrontés à des mises au chômage forcées. Les PME, en particulier, se retrouvent souvent dans l'incapacité de récupérer leurs données, incapable de contacter leurs clients, produire ou livrer, avec peu de chances de se remettre de telles attaques.
Que faire pour éviter une cyberattaque ?
Il est impossible de l’éviter, il faut donc se préparer en amont et mettre en place des bons comportements
La sensibilisation des collaborateurs de votre entreprise est primordiale, suivie de près par la gestion rigoureuse des actifs du système d'information pour une supervision et une mise à jour constantes, en particulier en réponse aux failles de sécurité signalées par le CERT national. Des sauvegardes conformes à la règle du 3-2-1 sont essentielles, de même que l'utilisation de mots de passe robustes et l'activation de l'authentification multi-facteurs chaque fois que possible.
Pour les PME, la gestion de cette tâche peut être accablante en raison de ressources limitées. Dans ce cas, externaliser certaines fonctions à des spécialistes comme Extern IT peut être une solution avisée.
En matière de cybersécurité, l'élément le plus vulnérable est souvent l'humain. La sécurité du système d'information est une responsabilité partagée par tous au sein de l'entreprise, et pas seulement par les dirigeants ou les informaticiens. Tout comme on verrouille la porte en quittant la maison pour la protéger, chacun doit contribuer à la protection du patrimoine informatique de l'entreprise.
En cas de cyberattaque, quels réflexes avoir ?
En cas de cyberattaque, une préparation préalable est essentielle. Il est crucial d'avoir une assurance cyber en place, car elle couvrira les frais des experts chargés de la remédiation. Nous fournissons à nos clients une liste de réflexes à adopter en cas d'attaque, comprenant notamment le dépôt d'une plainte dans les 72 heures. Il est également recommandé de réaliser régulièrement des exercices de crise pour évaluer la réactivité des utilisateurs. Un plan de reprise d'activités préétabli permettra de répertorier toutes les actions à entreprendre, car il est trop tard pour y penser une fois l'attaque survenue.
Comment assurer la continuité des activités en cas de cyberattaque majeure ?
Votre prestataire de sécurité doit être en mesure de vous proposer un Plan de Continuité d'Activité (PCA) et un Plan de Reprise d'Activité (PRA). Le PCA résume les mesures à prendre pour maintenir le fonctionnement de l'entreprise malgré les sinistres, tandis que le PRA détaille les démarches à suivre pour reprendre l'activité après une crise majeure.
En cas de cyberattaque, le PCA précisera comment assurer le fonctionnement du système informatique malgré l'attaque, en veillant notamment à ce que les applications essentielles restent utilisables et à garantir la protection des données confidentielles. Il assurera également la continuité de l'utilisation du système informatique par les collaborateurs et les éventuels clients.
Quant au PRA, il détaillera les démarches à suivre si le système informatique se révèle inutilisable après une attaque cyber. Par exemple, il pourra fournir des instructions pour rendre le site internet à nouveau accessible après une attaque DDoS, ou pour démarrer un système de secours.
Concrètement, pour assurer la continuité des activités en cas de cyberattaque majeure, plusieurs mesures doivent être prises. Tout d'abord, il est recommandé d'avoir un site de secours opérationnel, équipé de machines prêtes à être utilisées pour restaurer les serveurs et les données critiques de l'entreprise. Il est aussi important de tester régulièrement ces processus, de préférence au moins une fois par an, pour garantir leur efficacité.
Comment évaluer régulièrement sa vulnérabilité ?
Il est important de mettre un budget annuel d’audits en changeant chaque année de périmètre, par exemple : campagne de phishing pour tester puis sensibiliser vos salariés, test d’intrusion sur votre site internet, test d’intrusion physique dans vos locaux ou encore test de la robustesse de votre annuaire d’entreprise (AD, LDAP…). Notre équipe Cyber dispose de tout un panel d’offres d’audit ou des tests d’intrusion pour mettre à l’épreuve vos équipes ou votre SI. Le Conseil Régional Hauts-de-France ainsi que l'État finance le Pass Cyber Conseil dans la limite de 5 000 euros HT (hors tâches récurrentes de gestion journalière des systèmes d'information). Extern IT est habilité à accompagner les sociétés sur cette thématique, car nous sommes référencés au sein du HDFID.
Cybersécurité des PME : les 5 attaques courantes