Fermer la navigation

Pourquoi et comment protéger son entreprise des cyberattaques quand on est une TPE/PME

Le cahier du dirigeant | 2 juillet 2021
Pourquoi et comment protéger son entreprise des cyberattaques quand on est une TPE/PME

Moins bien protégées que les grands groupes, les petites et moyennes entreprises françaises sont les cibles préférées des hackers. D’après Orange Cyberdefense, le nombre de cyberattaques a augmenté de 20 à 25 % depuis l’apparition de la Covid-19 en France dans  les PME. Des opérations invasives qui augmentent de 80 % le risque de défaillances des entreprises dans les trois mois qui suivent l’incident. Face à des menaces de plus en plus variées et persistantes, quels sont les risques encourus par les TPE et PME qui ne mettent pas suffisamment l’accent sur la sécurité de leurs données ? Quelles sont les bonnes pratiques à adopter au quotidien pour son entreprise?

La transformation numérique, un accélérateur pour les cyberattaques dans l’entreprise

Au fil des années, avec la transformation numérique, une tendance inquiétante est apparue, qui s’est fortement accélérée avec la crise sanitaire et la pratique massive du télétravail : 91 % des organisations françaises ont été la cible d’au moins une cyberattaque au cours des douze derniers mois, rapporte BFM TV

Désormais, on recense plus d’une dizaine d’attaques potentielles courantes auxquelles les entreprises doivent faire face au quotidien : 

  • Attaque par Déni de Service (DoS) et Attaque par Déni de Service Distribué (DDoS) : ces attaques visent à rendre indisponible un serveur, un service ou une infrastructure. 
  • Programme malveillant (malware) : logiciel indésirable installé dans votre système sans votre consentement.
  • Hameçonnage (phishing) : envoi d’emails qui semblent provenir de sources de confiance dans le but de collecter des données personnelles ou d’inciter les victimes à une action. 
  • Téléchargement furtif (Drive by Download) : méthode courante de propagation de logiciels malveillants (insertion d’un script dans le code http ou PHP sur des sites web non sécurisés). 
  • Cassage de mot de passe :  processus de récupération de mots de passe à partir de données stockées ou transmises par un système informatique.
  • Injection SQL (Structured Query Language) : exécution d’un morceau de code SQL pour manipuler une base de données et accéder à du contenu potentiellement sensible.
  • Attaque de l’homme au milieu (MitM) : technique de piratage qui consiste à intercepter des échanges cryptés entre deux personnes ou deux ordinateurs pour en décoder le contenu. 
  • Cross-site scripting (XXS) : insertion d’un JavaScript malveillant dans la base de données d’un site web. 
  • Écoute clandestine : interception du trafic d’un réseau pour obtenir mot de passe, des numéros de cartes bancaires, etc.

Les risques à ne pas se prémunir des cyberattaques

On comprend alors que se prémunir des pirates informatiques est essentiel. Une TPE ou une PME qui n’investit pas suffisamment en cyber sécurité prend le risque de mettre son entreprise en péril. En effet, les cyberattaques peuvent entraîner une interruption ou un ralentissement des activités de l’entreprise avec des conséquences lourdes : baisse de la productivité, retards de livraison, atteinte de l’image et de la réputation de l’entreprise, effondrement du chiffre d’affaires, frais supplémentaires de gestion de crise, indisponibilité des services, éventuelles sanctions infligées en cas de non-respect de la sécurisation des données personnelles, etc. 

Comment protéger son entreprise contre les cyberattaques ?

Pour faire face à ces multiples risques, il est important d’adopter les bonnes pratiques en matière de sécurité informatique :

  • Former vos employés à reconnaître et rejeter les emails suspects :
    94 % des malwares qui impactent les entreprises proviennent d’emails.
  • Mettre à jour l’ensemble de vos logiciels informatiques de façon régulière :
    60 % des attaques exploitent des failles logicielles.
  • Utiliser des outils spécifiques pour répondre aux menaces numériques :
    pour permettre aux organisations d’identifier et de traiter rapidement les cyberattaques, les logiciels malveillants et autres menaces de sécurité internes et externes…

Parfois encore méconnus et/ou sous-estimés, les cyberattaques n’épargnent aujourd’hui plus aucune taille entreprise. Il est donc vital pour les chef.fes de TPE/PME d’anticiper les risques et de sensibiliser les collaborateurs aux différentes  menaces.

Nouveau call-to-action

A télécharger

En téléchargement pour les dirigeants

Pour vous accompagner dans votre la gestion de votre entreprise, nos livres blancs, cas clients et autres ressources dédiées

Toutes nos ressources dirigeants
Estimez votre budget titres restaurant

Vous envisagez de mettre en place les titres restaurant pour attirer et fidéliser des talents dans votre entreprise ?

Faire une estimation
Fermer la recherche