18/04/19
Temps de lecture : 3 min
TPE, PME : les cyber risques les plus fréquents
Les TPE et PME sont les cibles préférées des hackers : en 2017, 79 % des victimes d’une faille de sécurité étaient des PME. Avec moins de ressources et de plus petites équipes qu'une multinationale, la cybersécurité n'est pas toujours une priorité pour les TPE et PME : elles sont donc plus exposées aux cyber risques ! Quels sont les cyber risques les plus courants auxquels les petites entreprises doivent faire face ? Comment les anticiper et se protéger lorsque l’on est une TPE ou une PME ? Toutes les réponses dans cet article.
Le phishing
Le phishing, hameçonnage en français, est le cyber risque le plus courant pour les TPE et PME. En 2018, 73 % des cyberattaques subies par les entreprises françaises relevaient du phishing ! Le principe du phishing est simple : le hacker se fait passer pour une institution ou un tiers de confiance, et soutire ainsi des données personnelles à sa victime.
Le phishing se fait le plus souvent par mail, dans lequel est inséré un lien frauduleux qui conduira la victime sur la copie parfaite (ou presque !) d’un site institutionnel. Une fois vos identifiants de connexion, ou vos coordonnées bancaires saisis par exemple, il est trop tard : le hacker a récupéré vos données et peut les utiliser comme bon lui semble.
Pour en savoir plus sur le phishing, son fonctionnement, ses risques et trouver des exemples concrets, rendez-vous sur notre article dédié : Le phishing, comment l’identifier et s’en protéger ?
Le ransomware
Le ransomware est quant à lui un logiciel, installé à votre insu. La majorité du temps, le ransomware a accès à votre système informatique suite au téléchargement d’un fichier corrompu, à la visite d’un site web infecté ou au clic sur un lien frauduleux.
Son fonctionnement est également très simple : le ransomware va crypter ou bloquer les fichiers présents sur votre machine après l’avoir infectée. Tous vos documents sont alors inaccessibles ou illisibles ! Le hacker va ensuite vous demander une rançon, le plus souvent en monnaie virtuelle (bitcoin) pour décrypter vos fichiers.
On vous arrête tout de suite : ne payez pas la rançon ! Rien ne vous garantit que le hacker décryptera effectivement vos fichiers, et ne fera pas encore plus pression sur vous en augmentant le montant demandé.
Nous avons également un article dédié et complet sur le ransomware. Pour en savoir plus, et surtout comment réagir en cas de ransomware, rendez-vous ici : Zoom sur le ransomware.
L’attaque par déni de service : le DDoS
De plus en plus fréquentes et dangereuses, les DDoS (Attaques par déni de service en français) frappent de plus en plus les TPE et PME. Leur mise en place est extrêmement simple, ce qui les rend très attractives pour les hackers.
Une attaque par déni de service consiste simplement à surcharger le serveur ou le réseau informatique d’une société pour le mettre hors service. Si l’entreprise en question vend des produits ou services sur son site web et que celui-ci se retrouve indisponible, les pertes financières seront conséquentes.
Les DDoS représentent donc une menace majeure pour les TPE et PME : il suffit qu’elles utilisent un réseau informatique pour être des cibles potentielles. Tout comme le ransomware, il n’est pas rare que les hackers à l’origine d’une attaque DDoS demandent une grosse somme d’argent pour stopper l’attaque. Sécuriser son réseau contre les requêtes répétées et suspectes est donc indispensable !
Tous nos conseils pour se protéger et la marche à suivre en cas d’une attaque DDoS sont à retrouver dans notre guide dédié. Rendez-vous ici : Le DDoS, l’attaque par déni de service.
PME, TPE : comment éviter les cyberattaques ?
Pour éviter à votre TPE ou PME de subir une cyberattaque, quelques règles sont à mettre en place :
- 1-Changer son mot de passe régulièrement, et bien le choisir
- 2-Sauvegarder ses données chaque semaine, au minimum
- 3-Toujours faire les mises à jour de son système d’exploitation ou des applis utilisées
- 4-Établir un contrôle des accès aux informations sensibles
- 5-Créer et diffuser une charte de bonne conduite en cas de téléchargement
Le risque zéro n’existe pas : il est possible que votre entreprise soit un jour victime d’une cyberattaque, et ce en dépit de la mise en place de bonnes pratiques. Pour vous protéger des cyber risques et assurer la continuité de votre activité, même en cas d’attaque, contactez nos experts en cybersécurité ! Une cyber assurance est aujourd’hui indispensable pour faire face aux cyberattaques en toute sérénité.