Le Blog du Sergent

5 erreurs fréquentes sur la cybersécurité chez les PME

Posté le 6 juin 2025

Fin mars 2023, « entre 50 et 60 % des PME ayant été victimes de cyberattaques, mettent la clé sous la porte dans les dix-huit mois qui suivent » estime Gérard Vallet, directeur régional Grand Est d’Orange Cyberdefense . Cibles privilégiées des cybercriminels, les PME souffrent de pratiques laxistes, qui favorisent cette vulnérabilité. Découvrons ensemble les 5 erreurs fréquentes en cybersécurité qu’elles commettent.

Erreur n°1 : Négliger la formation des employés

Les utilisateurs d’un environnement numérique demeurent l’un des maillons les plus vulnérables du système de sécurité : d’ailleurs, le phishing, qui consiste à les tromper par le biais d’un mail ou d’un message falsifié, reste l’une des attaques privilégiées pour obtenir des informations sensibles (mot de passe, données bancaires…).

Si les employés ne sont pas sensibilisés aux enjeux de sécurité, les hackers exploitent leur confiance et leurs habitudes. Une erreur fréquente en cybersécurité des PME, qui les empêche de reconnaitre les tentatives d’hameçonnage, de comprendre l’importance de mots de passe forts et, plus largement, de connaître les tactiques des cybercriminels, pour recueillir les données sensibles.

Erreur n°2 : Mal gérer les accès actifs

Parmi les autres erreurs fréquentes en cybersécurité des PME, figure la mauvaise, voire l’absence de gestion et contrôle des accès aux actifs de l’entreprise. Il peut s’agir des actifs humains (employés), matériels (serveur, ordinateurs portables, téléphones mobiles…), financiers (données fiscales et bancaires…) et informationnels (base de données clients, propriété intellectuelle…).

En « ouvrant » les accès actifs à tout le monde, sans restriction, ou en les conservant ouverts, après le départ d’un employé, les risques de vol de données et d’attaques sont plus élevés. Or, il suffirait d’une stratégie de gestion de mots de passe et de gestion des accès, en fonction des fonctions de l’employé, pour les limiter.

Erreur n°3 : N’avoir aucun plan de sauvegarde des données

Une autre erreur fréquente en cybersécurité des PME est de ne pas prévoir un plan de sauvegarde de leurs données. De nombreuses structures pensent, à tort, être suffisamment protégées des effets potentiellement dramatiques d’une panne informatique, d’une erreur humaine ou d’une attaque. Et lorsque cela arrive, ces PME prennent, de plein fouet, les conséquences de cette négligence : une interruption prolongée de l’activité, une perte définitive d’informations essentielles, une perte de revenus, conjuguée à des coûts imprévus, sans compter les impacts sur la réputation de l’entreprise.

Erreur n°4 : Autoriser l’utilisation des appareils personnels

Parmi les erreurs fréquentes en cybersécurité des PME, figure l’absence de politique de sécurité formelle. Dès lors, les employés ne peuvent pas mesurer l’impact de l’utilisation de leurs appareils personnels sur le réseau de l’entreprise, pour accéder à leurs fichiers. Or, une simple connexion sur leur téléphone mobile ou un téléchargement malencontreux, suffirait à compromettre les renseignements confidentiels de la société.

Par ailleurs, les PME ne surveillent pas assez régulièrement leur réseau, pour détecter des activités suspectes. Il existe pourtant des outils pour identifier rapidement ce type de menace.

Erreur n°5 : Croire que les cyberattaques n’arrivent qu’aux autres

Enfin, la dernière erreur fréquente en cybersécurité des PME, est de croire qu’elles sont « trop petites » pour intéresser des hackers. Pourtant, c’est au regard de toutes les failles précédemment citées, qu’elles sont particulièrement intéressantes pour eux. Si la formation insuffisante des usagers, multiplie les portes d’entrée, les technologies souvent dépassées, sont tout aussi attractives pour eux…

Au-delà de l’obsolescence des logiciels, le simple fait de ne pas les mettre à jour, suffit à augmenter les vulnérabilités. En effet, les systèmes d’exploitation, les navigateurs web et les programmes antivirus, doivent être régulièrement mis à jour, pour corriger les failles de sécurité connues, sans quoi les cybercriminels n’hésiteront pas à les exploiter.

Plus d'infos

Que sont les cookies sur un site Internet et à quoi servent-ils ?

Posté le 19 mai 2025

La CNIL définit les cookies sur un site Internet comme « des petits fichiers stockés par un serveur dans le terminal (ordinateur, téléphone…) d’un utilisateur et associé à un domaine web (c’est-à-dire dans la majorité des cas, à l’ensemble des pages d’un même site web). » Ces petits traceurs ont de multiples usages et impactent significativement l’expérience utilisateur ainsi que l’optimisation du site Internet. Explications.

Plus d'infos

Comment obtenir la certification sur Instagram, Facebook, TikTok, X (Twitter) et Snapchat ?

Posté le 29 avril 2025

Obtenir un compte certifié sur les réseaux sociaux devient une étape incontournable dans toute stratégie visant à faire grandir sa communauté.
Signe de crédibilité et de confiance, cette certification assoit votre image professionnelle, vous assurant une visibilité accrue par les algorithmes ainsi qu’un accès à des fonctionnalités supplémentaires (analyses de données, publicités ciblées…).

Plus d'infos

Comment savoir ce que Google connaît à votre sujet ?

Posté le 10 avril 2025

Les services Google touchent de nombreuses sphères d’activités de notre quotidien (YouTube, Chrome, Gmail, Google Maps…) : dès lors, il est légitime de s’interroger sur ce que Google connaît à votre sujet, sur ce qu’il fait de vos données et sur les moyens pour maîtriser leur diffusion.

Plus d'infos

Certification Facebook : comment obtenir le badge bleu en 2025 ?

Posté le 20 mars 2025

Le badge bleu Facebook est un symbole d’authenticité et de crédibilité pour les profils et les pages. Il assure aux utilisateurs que le compte est officiel et digne de confiance. En 2025, obtenir cette certification est essentiel pour se démarquer sur la plateforme. Cet article détaille les méthodes pour certifier son compte Facebook et obtenir le badge bleu, en mettant à jour les informations selon les dernières évolutions.

Plus d'infos

Les différences entre le branding et le marketing

Posté le 5 mars 2025

Le marketing est un ensemble de stratégies, de processus et d’outils visant à promouvoir activement la marque, les produits et/ou les services d’une entreprise. Le branding est, quant à lui, une pratique du marketing, dont le but est de façonner la marque de la société. Même s’ils sont intrinsèquement liés, il existe des différences entre le branding et le marketing. Explications.

Plus d'infos

Comment avoir un mot de passe sécurisé pour vos comptes ?

Posté le 7 février 2025

Désormais, créer un compte sur Internet est une pratique extrêmement courante et le mot de passe, obligatoire pour protéger vos informations professionnelles. Boîtes mail, site de e-commerces ou services administratifs, les sites réclament tous un mot de passe. Un mot de passe sécurisé, pour limiter les risques de fuite des données et idéalement différent pour chaque accès afin de limiter le champ d’action des pirates informatiques.

Plus d'infos

Comment adopter un emailing éco-responsable ?

Posté le 9 janvier 2025

Aujourd’hui, l’email est un outil de communication incontournable : en 2023, il y en a eu plus de 145 milliards routés en France (chiffre Data & Marketing Association France). Mais son coût environnemental est souvent méconnu. À l’heure où les entreprises s’engagent dans des stratégies RSE (responsabilité sociétale), il est essentiel d’en connaître l’impact pour chercher à le réduire, en adoptant une approche d’emailing éco-responsable.

Plus d'infos

Les pop-ups : quand et comment les utiliser sans irriter vos visiteurs

Posté le 17 décembre 2024

Un pop-up est une fenêtre qui s’ouvre automatiquement sur une page web : son but est d’attirer l’attention du visiteur et de lui faire faire une action précise. Si cette apparition provoque souvent un certain agacement, l’expérience peut être radicalement différente si l’on maîtrise le moment, la fréquence, les objectifs et le type de pop-ups utilisé.

Plus d'infos

Google Bard : comprendre l’essentiel de l’IA de Google

Posté le 15 novembre 2024

À la fin de l’année 2022, OpenAI a rendu public ChatGPT, considérant que ce chatbot fonctionnant avec de l’intelligence artificielle était déjà dépassé par rapport aux nouveaux modèles que l’entreprise développait. L’entreprise a donc été la première surprise devant le succès planétaire de son chatbot, capable d’être à la fois surprenant, intéressant, ou drôle, mais aussi parfois très inquiétant sur certains aspects. Devant le succès rencontré, les autres laboratoires développant des outils d’intelligence artificielle ont également accéléré la cadence, et l’année 2023 a vu de nombreuses fonctionnalités d’IA être développées, et notamment plusieurs autres chatbots. Google n’a probablement pas apprécié de s’être fait griller la priorité sur une technologie que l’entreprise développe également de son côté depuis des années, et a donc, dès mars, sorti son propre chatbot, Google Bard.

Plus d'infos

Estimez le prix de votre projet Web

Grâce à l'outil Sergent Web

1- Répondez aux questions

2- Obtenez une estimation chiffrée instantanément

3- Demandez un devis seulement si vous le souhaitez

Site web Appli mobile

Articles récents

Catégories

Ressources