Go DSI
DSI Externalisé à Temps Partagé pour TPE/PME
Secrets
My GO DSI

Sécurité : Quelles menaces informatiques pour une PME ?

Les PME font face à des menaces telles que les cyberattaques, les rançongiciels, le vol de données, les erreurs humaines et les vulnérabilités des systèmes non sécurisés.
Patrice Bonhomme
octobre 7, 2024
Sécurité et Menaces

Je suis encore et toujours surpris par le manque de prise en considération des réelles menaces qui pèsent sur la sécurité d'une PME / PMI par les dirigeants. Confiance ou optimisme exacerbé ? Ressource financière limitée ? Méconnaissance des risques ? Car oui, les menaces sont bel et bien là. Même si l'entreprise n'a pas une popularité à visée internationale et/ou grand public, elle est tout de même exposée à un certain nombre de risques.

Et puis depuis 2018 avec l'entrée en vigueur du RGPD (Règlement sur la protection des données personnelles) au niveau Européen, ne pas protéger ses données personnelles, en plus de l'impact opérationnel et sur l'image de l'entreprise envers ses clients, cela peut couter cher à l'entreprise qui ne s'en préoccuperait pas ou pas assez : amende de 4% du chiffre d'affaire mondial de l'entreprise.

Ce qu'il faut comprendre avant tout, c'est que le "hacker" ne vous vise pas vous en particulier. Il ne vous connait pas. Les "hackers" utilisent des robots qui scannent et scrutent en permanence les réseaux (donc vos accès Internet) à la recherche de failles et vulnérabilités pour ensuite les exploiter. L'objectif premier est de trouver et d'extraire de la données (personnelles idéalement) à votre insu. Ensuite, cette donnée va être exploitée (et/ou revendue) au travers de campagne de phishing. C'est la menace n°1. Mais il en existe d'autres...

Voici, dans ce premier article, une liste des principales menaces en terme de sécurité ou cybersécurité pesant sur nos petites et moyennes entreprises. Je reviendrai dans un second article, sur la façon de ce protéger et d'anticiper ces menaces pour une PME / PMI.

Menace n°1 : Phishing ou hameçonnage

Les cybercriminels envoient des e-mails frauduleux pour inciter les employés à révéler des informations sensibles comme des mots de passe ou des informations financières. De plus en plus ingénieux, ces mails se font passer pour le service informatique ou support ou pour un organisme officiel afin d'inciter l'utilisateur à suivre le lien qui se trouve dans le mail et à saisir, par exemple, ses identifiants sur un site qui est bien entendu faux.

  • 74% des PME ont déjà subi une tentative de phishing.

Menace n°2 : Ransomware ou rançongiciel

Les logiciels de rançon bloquent l'accès aux données, outils ou applications de l'entreprise en les chiffrant. Les cybercriminels vont ensuite exiger le paiement d'une rançon pour les déverrouiller. Cette méthode s'accompagne souvent d'une exfiltration des données précédent les mois et semaines du chiffrement afin d'accentuer la pression sur le règlementation de la rançon.

  • 40% des PME sont touchées par cette menace.
  • Valeur moyenne d'une rançon : 25.700€.

Menace n°3 : Fuite de données

L'un de premiers objectifs des hackers est de pénétrer le système d'information pour en extraire des données (fichiers, mails, bases de données...). Cela peut résulter d'une mauvaise gestion des informations sensibles (via une campagne de phishing) ou d'une vulnérabilité dans le réseau ou sur une application.

Menace n°4 : Vulnérabilités logicielles

Utiliser des logiciels non mis à jour ou mal configurés peut exposer une PME à des attaques exploitant ces failles.

  • 45% des PME ont déjà fait l'objet d'une cyberattaque basée sur l’exploitation d’une faille de sécurité.

Menace n°5 : Attaques par déni de service (DDoS)

Ces attaques surchargent les systèmes de l'entreprise, rendant les services en ligne indisponibles. Elles visent souvent des gros acteurs ayant pignon sur rue (média, presse, gafa...). Les impacts sur les PME / PMI sont souvent des dommages collatéraux car utilisant un même opérateur ou hébergeur que l'entité visée.

Menace n°6 : Menaces internes

Les employés ou prestataires, volontairement ou par accident, peuvent exposer l’entreprise à des risques de sécurité : en perdant une clé USB contenant des données sensibles, en envoyant des données par mail à un mauvais destinataire, en laissant des fichiers téléchargeables sur des plateformes d'échange...

Menace n°7 : Vol d’identité et d’accès

Des identifiants volés ou faibles (mots de passe trop simples) peuvent être utilisés par des cybercriminels pour pénétrer les systèmes d'information de l'entreprise pour ensuite déployer un logiciel de rançon, un logiciel d'espionnage (enregistrement de ce qui est saisi au clavier par les utilisateurs) ou bien exfiltrer des données de l'entreprise.

Une cyberattaque va utiliser en général plusieurs de ces menaces : Utilisation d'une faille logiciel pour pénétrer le système d'information, puis extraire des données et enfin chiffrer les données pour demander une rançon (et "promettre" de ne pas divulguer les données qui ont fuitées).

Pour contrer ces menaces, il est crucial d'adopter des mesures de sécurité comme des sauvegardes régulières, de la sensibilisation des employés et à l'utilisation d'antivirus/antimalware et de pare-feux robustes. Il est également important d'avoir une hygiène stricte sur la gestion des mises à jour (systèmes et logiciels).

Un DSI à Temps Partagé peut accompagner la PME / PMI dans l'identification et la réduction de ces risques et menaces et peut participer à la définition et mise en place d'une Politique de Sécurité des Systèmes d'Information (PSSI).

Vous avez une question, un besoin, une remarque : Contactez nous.

PS : Les chiffres de cet article proviennent de https://cyber.gouv.fr/.

Partager l'article sur :

Facebook
Email