Les TPE PME face à un risque croissant de cyberattaque
Les TPE et PME, souvent moins bien protégées que les grandes organisations, sont de plus en plus souvent victimes de cyberattaques. Elles représentaient ainsi 40 % des attaques par rançongiciel traitées ou rapportées à l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2022.
Alors qu’on estime que seul un tiers des TPE et PME est considéré comme correctement paré contre les menaces en ligne, il est urgent que leurs dirigeants prennent les mesures indispensables pour protéger leur entreprise.
Quelles sont les 5 cyberattaques dont les TPE et PME doivent particulièrement se méfier durant les JO ?
Les attaques par Déni de Service Distribué (DDoS)
Les attaques DDoS visent à rendre un site web ou un service en ligne indisponible en le submergeant de trafic. Même exécutées sur un simple formulaire de contact sur un site internet, ces attaques peuvent perturber gravement les opérations d’une entreprise. Des attaquants peuvent également menacer l’entreprise d’une attaque DDoS et lui demander une somme d’argent pour ne pas l’attaquer.
Consulter les conseils de cybermalveillance.gouv.fr concernant les attaques DDoS :
Les attaques par rançongiciels (ransomware)
Un cybercriminel qui parvient à installer un logiciel de rançon sur le réseau d’une entreprise pourra ensuite en chiffrer les fichiers sensibles et les rendre inaccessibles jusqu’à ce qu’une rançon soit payée pour obtenir la clé de déchiffrement. Bien souvent, même une fois la rançon payée, non seulement les données ne sont pas récupérées, mais elles se retrouvent en vente sur le dark web.
Consulter les conseils de cybermalveillance.gouv.fr concernant les attaques rançongiciels :
L’hameçonnage (ou phishing)
Pour perpétrer cette attaque, un cybercriminel va envoyer un e-mail ou un SMS frauduleux qui semble provenir d’une source fiable pour inciter le destinataire à révéler des informations sensibles (un mot de passe, par exemple) ou à installer un logiciel malveillant.
Consulter les conseils de cybermalveillance.gouv.fr concernant les attaques par hameçonnage :
Usurpation d’identité et fraude au président
Ces attaques impliquent l’usurpation d’identité d’une personne dirigeante de l’entreprise pour tromper les employés et les inciter à effectuer des transferts de fonds ou à révéler des informations confidentielles.
Consulter les conseils de cybermalveillance.gouv.fr concernant les attaques par usurpation d’identité :
Exfiltration de données et fraude
Le cybercriminel vole ici des informations sensibles comme des données clients ou financières, afin de les revendre sur le dark web ou de les utiliser pour des fraudes telles que l’usurpation d’identité, la fraude à la carte de crédit, la fraude bancaire, le phishing et d’autres formes de criminalité financière.
Consulter les conseils de cybermalveillance.gouv.fr et France Num pour améliorer la protection des bases de données avec des systèmes de chiffrement et des accès restreints :
Au-delà de ces aspects techniques, la TPE/PME devra aussi former ses salariés à reconnaître les tentatives de fraude et à signaler immédiatement toute activité suspecte.
La sensibilisation des salariés de l’entreprise : condition indispensable de la protection des TPE PME contre les risques cyber
Le facteur humain : une des causes principales de cyberattaques
Le manque de formation et de sensibilisation des salariés de l’entreprise est un point critique. Les erreurs humaines, telles que la négligence dans la gestion des mots de passe, le manque de vigilance face aux emails de phishing, ou encore l’utilisation de périphériques inconnus, augmentent considérablement les risques.
Un QR code scanné sans précaution ou une clé USB trouvée par terre puis connectée à un ordinateur peuvent ouvrir la porte du système informatique de l’entreprise à des cybercriminels.
Pour aider les TPE et PME à sensibiliser leurs salariés, cybermalveillance a crée le dispositif SensCyber.
.