Cybersécurité

Fin mars 2023, « entre 50 et 60 % des PME ayant été victimes de cyberattaques, mettent la clé sous la porte dans les dix-huit mois qui suivent » estime Gérard Vallet, directeur régional Grand Est d’Orange Cyberdefense . Cibles privilégiées des cybercriminels, les PME souffrent de pratiques laxistes, qui favorisent cette vulnérabilité. Découvrons ensemble les 5 erreurs fréquentes en cybersécurité qu’elles commettent.

Erreur n°1 : Négliger la formation des employés

Les utilisateurs d’un environnement numérique demeurent l’un des maillons les plus vulnérables du système de sécurité : d’ailleurs, le phishing, qui consiste à les tromper par le biais d’un mail ou d’un message falsifié, reste l’une des attaques privilégiées pour obtenir des informations sensibles (mot de passe, données bancaires…).

Si les employés ne sont pas sensibilisés aux enjeux de sécurité, les hackers exploitent leur confiance et leurs habitudes. Une erreur fréquente en cybersécurité des PME, qui les empêche de reconnaitre les tentatives d’hameçonnage, de comprendre l’importance de mots de passe forts et, plus largement, de connaître les tactiques des cybercriminels, pour recueillir les données sensibles.

Erreur n°2 : Mal gérer les accès actifs

Parmi les autres erreurs fréquentes en cybersécurité des PME, figure la mauvaise, voire l’absence de gestion et contrôle des accès aux actifs de l’entreprise. Il peut s’agir des actifs humains (employés), matériels (serveur, ordinateurs portables, téléphones mobiles…), financiers (données fiscales et bancaires…) et informationnels (base de données clients, propriété intellectuelle…).

En « ouvrant » les accès actifs à tout le monde, sans restriction, ou en les conservant ouverts, après le départ d’un employé, les risques de vol de données et d’attaques sont plus élevés. Or, il suffirait d’une stratégie de gestion de mots de passe et de gestion des accès, en fonction des fonctions de l’employé, pour les limiter.

Erreur n°3 : N’avoir aucun plan de sauvegarde des données

Une autre erreur fréquente en cybersécurité des PME est de ne pas prévoir un plan de sauvegarde de leurs données. De nombreuses structures pensent, à tort, être suffisamment protégées des effets potentiellement dramatiques d’une panne informatique, d’une erreur humaine ou d’une attaque. Et lorsque cela arrive, ces PME prennent, de plein fouet, les conséquences de cette négligence : une interruption prolongée de l’activité, une perte définitive d’informations essentielles, une perte de revenus, conjuguée à des coûts imprévus, sans compter les impacts sur la réputation de l’entreprise.

Erreur n°4 : Autoriser l’utilisation des appareils personnels

Parmi les erreurs fréquentes en cybersécurité des PME, figure l’absence de politique de sécurité formelle. Dès lors, les employés ne peuvent pas mesurer l’impact de l’utilisation de leurs appareils personnels sur le réseau de l’entreprise, pour accéder à leurs fichiers. Or, une simple connexion sur leur téléphone mobile ou un téléchargement malencontreux, suffirait à compromettre les renseignements confidentiels de la société.

Par ailleurs, les PME ne surveillent pas assez régulièrement leur réseau, pour détecter des activités suspectes. Il existe pourtant des outils pour identifier rapidement ce type de menace.

Erreur n°5 : Croire que les cyberattaques n’arrivent qu’aux autres

Enfin, la dernière erreur fréquente en cybersécurité des PME, est de croire qu’elles sont « trop petites » pour intéresser des hackers. Pourtant, c’est au regard de toutes les failles précédemment citées, qu’elles sont particulièrement intéressantes pour eux. Si la formation insuffisante des usagers, multiplie les portes d’entrée, les technologies souvent dépassées, sont tout aussi attractives pour eux…

Au-delà de l’obsolescence des logiciels, le simple fait de ne pas les mettre à jour, suffit à augmenter les vulnérabilités. En effet, les systèmes d’exploitation, les navigateurs web et les programmes antivirus, doivent être régulièrement mis à jour, pour corriger les failles de sécurité connues, sans quoi les cybercriminels n’hésiteront pas à les exploiter.

Les services Google touchent de nombreuses sphères d’activités de notre quotidien (YouTube, Chrome, Gmail, Google Maps…) : dès lors, il est légitime de s’interroger sur ce que Google connaît à votre sujet, sur ce qu’il fait de vos données et sur les moyens pour maîtriser leur diffusion.

Menace fréquente à la sécurité Internet, une attaque DDoS est une attaque par déni de Service distribué, afin de perturber les opérations d’une cible. Elle peut être motivée par la politique, la religion, la concurrence ou le profit. Mais, quelle que soit sa nature, elle exige la mise en place de stratégies adaptées …

Qu’il s’agisse de vos systèmes ou de vos données, vous devez protéger tout ce qui touche à l’informatique dans votre entreprise. À l’heure où personne ne semble épargné face à la multiplication des cyberattaques, nous vous expliquons pourquoi vous devez absolument mettre en place des mesures préventives.