Le Blog du Salon SME - Solutions pour Mon Entreprise

 
Vous êtes à la tête d’une petite entreprise, un peu connue mais pas trop, en activité depuis quelques temps. Vous pensez que votre trésorerie limitée et vos données peu importantes n’intéressent pas les pirates informatiques, qui ciblent les grandes entreprises ou les Etats. Pas vous, donc !

Comme la plupart des TPME, votre entreprise va être attaquée.

Le baromètre Anozrway rapporte que jusqu’ici en 2022 en France, une entreprise sur deux victimes de ransomware était une TPME, avec un préjudice moyen de 27% du CA. Chiffres auxquels il faut ajouter les dommages immatériels : perte de confiance des clients, données irrécupérables, immobilisation durable… Une étude commandée cette année par le Sénat relève que 59% des cyberattaques ont un impact fort sur la production et la disponibilité des entreprises.

Les cyber-attaques contre les PME et TPE se multiplient ces dernières années. Et quand on y regarde de plus près, les hackers auraient en effet tort de se priver !

Un beau vivier

Les TPE/PME représentent 99,9% des entreprises françaises, et contrairement aux grands groupes, elles ont beaucoup moins de moyens financiers disponibles pour mettre en œuvre des politiques de sécurité informatique. Elles sont souvent aussi moins sensibilisées, et moins formées.

Des hackers opportunistes

De la même manière que Jacques Cassandri (le casse du siècle de Nice) ou Bonnie & Clyde coexistaient avec des milliers de petits voleurs minables et de pickpockets, les hackers de grande envergure (étatiques, hacktivistes ou génies du crime) côtoient des petites mains, des magouilleurs, des bandits du dimanche voulant relever un défi.

La plupart des attaques sont l’équivalent du chalutage industriel de grand fond : des courriels de phishing (hameçonnage) envoyés automatiquement à des dizaines de milliers d’adresses mails, des ransomwares (rançongiciels) qui se propagent presque seuls sur Internet. En bref, des actions à moindre coût où la quantité prime sur le ciblage.

Par exemple le fameux ransomware WannaCry, qui a touché plus de 300 000 machines, parfois de petites entreprises, chiffre les données et les rend inaccessibles. Les attaques de ce type « ratissent large » pour multiplier les usagers infectés et donc les possibilités de rançons. Des listes d’emails ou d’informations bancaires sont facilement achetables sur le Dark web, des scripts sont disponibles pour collecter des informations en masse, des scanners peuvent balayer des milliers de ports à la minute, des outils sont proposés « clefs en main » par des hackers chevronnés… Il est de plus en plus facile et donc rentable de pirater une entreprise lambda.

La plupart du temps, pour un virus, vous vous trouvez à quelques sauts de puce de différence d’un autre utilisateur déjà scanné voire contaminé.

Heureusement pour vous, cette manière de faire présente une faille : l’absence de personnalisation. Face à ces techniques généralistes, point n’est besoin d’alarmes de pointe pour éviter les attaques ; parfois, un simple verrou est suffisant pour décourager le pirate, qui ira voir ailleurs sans perdre plus de temps.

Savoir que vous allez être attaqué est la première défense

Vous pouvez vous préparer, fermer vos portes à clefs et cacher votre argenterie ! Concrètement :

• Faire auditer votre système informatique pour en connaitre les plus grandes failles et les réparer: on ferme les fenêtres ouvertes ;
• Protéger vos données sensibles (les isoler, les chiffrer…) pour ne pas vous faire taper sur les doigts par la CNIL, et vos clients : un journal intime, c’est personnel ;
• Contrôler les entrées et les sorties pour ne confier des accès qu’aux personnes de confiance : on ne donne pas sa clef de maison au premier passant venu ;
• Utiliser des logiciels de confiance et les mettre à jour : seule votre clef doit ouvrir votre serrure, et ce même après l’usure des années ;
• Se former et sensibiliser : vous devez savoir comment vous protéger, et vos collègues aussi ! Il n’est pas utile que vous cachiez les bijoux familiaux si votre frère les laisse en évidence à chaque fois qu’il les utilise.
• Conseils ici !

Fomenter en amont des plans de survie post-apocalypse

Vous avez été attaqué, ça y est. Le lien frauduleux d’un courriel a été ouvert sans méfiance, une faille récente de votre logiciel professionnel a été exploitée avant sa mise à jour, bref, vous avez perdu.

Toute l’infrastructure est occupée. Toute ? Non ! Un petit village d’irréductibles données résiste encore et toujours à l’attaque. Bravo ! Vous avez sauvegardé récemment vos données, vous pouvez les analyser pour isoler celles qui sont infectées et récupérer les autres pour repartir sainement, vous avez une équipe préparée à gérer la crise et ses suites, vous savez qui prévenir, comment réagir… Tout est noté dans ce précieux plan papier de continuité puis de reprise d’activité rédigé il y a quelques mois. Vous pouvez vous féliciter !

A propos de l’auteur

 
Louise de Mauroy, CEO de Coralium et Charlotte Lemaistre, Consultante à Coralium.

 
Coralium est un cabinet de conseil en cybersécurité qui accompagne les TPE et PME pour résister aux cyberattaques !

📌 Pour plus d’informations, venez visiter notre site !

📌 Évaluez gratuitement votre niveau d’exposition au cyber risque et recevez votre plan d’actions personnalisé : ici !