Menaces cyber contre les PME : pourquoi cette menace devrait-elle être une priorité « Absolue » ?
Il est juste de dire que le risque Cyber est un risque sous-évalué pour les petites et moyennes entreprises et il est facile de comprendre pourquoi. Les attaques et les piratages de données de grandes marques mondiales comme, Clinique Ramsay, Fleury Michon et Altran par exemple, font la une des journaux. Mais loin des médias, la réalité est bien différente. En fait, 43 % des petites entreprises ont subi une atteinte à leur système d’information au cours des 12 derniers mois* - mais à quand remonte la dernière fois que vous avez lu un article à ce sujet ?
Quelle perception entre la menace perçue et la menace réelle
Bien que les PME ne disposent pas de la même quantité de données personnelles que les grandes entreprises, elles détiennent toujours des informations précieuses que les cybercriminels recherchent et sont également exposées aux mêmes risques et aux mêmes faiblesses que les grandes entreprises.
Comment les PME sont-elles également exposées aux attaques cyber ?
Ce ne sont pas les cybercriminels hautement sophistiqués parrainés par les États qui devraient inquiéter les PME. Les attaques cyber sont généralement opportunistes et exploitent les faiblesses, qu'il s'agisse d'erreurs humaines, comme le fait pour un employé de cliquer sur un lien infecté dans un courriel et de le diffuser à ses collègues, clients et fournisseurs, ou de systèmes et de processus opérationnels mal entretenus. Prenons l'exemple de WannaCry, au Royaume-Uni, le NHS a été violé tout simplement parce que son logiciel Windows n'avait pas été mis à jour.
Les choses simples comptent.
Les attaques par ingénierie sociale (piratage psychologique) ou par usurpation d’identité, sont de plus en plus courantes et constituent un problème compliqué pour les PME parce qu'elles trompent le personnel et exploitent la faiblesse humaine. Il s’agit d’ouvrir des courriels de « phishing », de payer des factures frauduleuses ou encore partager des données personnelles.
Ajoutez à cela l'erreur humaine, comme la perte d'ordinateurs portables, de clés USB ou encore de téléphones mobiles et les risques peuvent être énormes. Prenez les téléphones par exemple, ils sont utilisés par le personnel pour les opérations bancaires en ligne, la vérification des courriels professionnels, le stockage des PDF et des documents. Mais dans quelle mesure le téléphone est-il sûr ? Les employés mettent-ils à jour les derniers logiciels et utilisent-ils une protection par mot de passe ? Est-ce que vous faites cela ?
Êtes-vous en avance sur vos fournisseurs ?
De nombreuses entreprises utilisent maintenant un hébergement externe pour les fonctions de service notamment la gestion des sites Web, le courrier électronique, le stockage de données et les services à la clientèle. Ces fournisseurs ont leurs propres risques cyber et leurs propres faiblesses pouvant les rendre responsables. Alors, assurez-vous que vos fournisseurs appliquent les bonnes pratiques !
La réputation et la capacité à fonctionner sont menacées
Les cybercriminels ciblent souvent les petites entreprises en raison de leurs relations avec d'autres entreprises de plus grande valeur dans la même chaîne d'approvisionnement, de sorte qu'une cyber-fraude peut nuire à la réputation de plusieurs entreprises et stopper leur fonctionnement.
Les coûts des cyber-attaques augmentent rapidement
Le coût moyen d'une attaque est de 9000 Euros ce qui peut sembler gérable en tant que coût isolé, mais 77 % des entreprises** souffrent de plusieurs attaques cyber au cours de la même année, ce qui fait considérablement grimper les coûts finaux.
Comment les PME peuvent-elles donc se protéger ?
Les PME peuvent faire beaucoup de choses pour faire face à leur exposition aux attaques cyber. Voici trois conseils de nos experts cyber :
1-La culture d'entreprise est vitale
L'éducation et la formation continue du personnel pour lutter efficacement contre lenaces cyber sont essentielles. La cyber-sécurité devrait faire partie de la formation de tous les employés de l'entreprise.
2-Une meilleure compréhension des risques technologiques
Les risques liés aux attaques cyber. continueront d'augmenter à mesure que les entreprises adopteront de nouvelles technologies pour innover et améliorer leur efficacité. La mise en place ou la revue du Plan de Continuité s’avère impérative.
3-L’assurance Cyber
Une assurance Cyber complète est disponible pour toutes les entreprises, quelle que soit leur taille. Les couvertures doivent protéger contre les dysfonctionnements, les logiciels malveillants et le piratage et prévoir des indemnisations pour les pertes d'exploitation et les coûts de restauration des systèmes d’information endommagés. Les meilleures solutions couvriront également les frais de conseil juridique et de relations publiques afin de limiter les atteintes à la réputation.
En tant qu'assureur spécialiste, CNA Hardy est présent pour aider les entreprises :
- à surmonter les risques cyber et les risques réglementaires qui dominent aujourd'hui,
- à répondre aux défis de demain et à identifier les lacunes dans l'analyse des risques qui pourraient avoir un impact sur leurs plans de croissance.
Karim Hamlat
[email protected]
Souscription Tech-Cyber
* Cyber Security Breaches Survey 2018 Report.
** 2018 Cyberthreat Defense Report, cyber edge Group.