Cybersécurité : comment protéger sa TPE/PME et ses clients ?

Des TPE/PME plus vulnérables aux cyberattaques

Dans un univers de plus en plus concurrentiel, où les menaces sont omniprésentes, tout le monde n’est pas logé à la même enseigne.

Alors que les grands groupes, bien que fortement impactés, ont pris les devants en déployant des solutions de sécurité informatique avancées, les petites et moyennes entreprises peinent à assurer leur cybersécurité. Principalement pour des raisons d’attentisme et de coût.

Pourtant, les arguments pour mettre en place une stratégie de cybersécurité ne manquent pas. Le nombre d’incidents de sécurité signalés à l’ANSSI ayant augmenté de 40% entre 2020 et 2021¹, et les TPE/PME sont en première ligne face à cette montée en puissance des cyberattaques. Non pas parce qu’elles sont plus souvent touchées que les grandes entreprises, mais parce qu’elles sont les plus durement touchées compte tenu de leur taille.

En effet, le coût médian exprimé en pourcentage du revenu est 2,5 fois plus élevé pour les entreprises considérées comme novices en matière de cybersécurité. Concrètement, cela signifie que les TPE et les PME ont beaucoup plus de mal à se relever d’une cyberattaque que les plus grandes structures.

Les failles de sécurité des sous-traitants : une menace pour les grands groupes

Les sous-traitants des grandes entreprises bénéficient d’un accès privilégié au système d’information de ces dernières.

Or, ces prestataires sont souvent des TPE/PME, lesquelles sont susceptibles de présenter des failles de sécurité. Les pirates informatiques profitent de cet état de vulnérabilité : en s’attaquant à des entreprises peu ou pas protégées, ils visent les grands groupes.

En effet, une fois le réseau d’un prestataire de service ou d’un sous-traitant infecté, ils sont à même de remonter vers leurs clients, parmi lesquels se trouvent de grandes entreprises.

Les bonnes pratiques pour prévenir les cyberattaques

C’est pourquoi l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) invite les collaborateurs des petites structures à adopter des bonnes pratiques en matière de cybersécurité.

Vu les grandes tendances de la cybersécurité (hameçonnage, ransomware, attaques DDOS…), il est urgent d’agir avec bon sens. En arrêtant par exemple d’utiliser des équipements personnels à des fins professionnelles (BYOD), en cessant d’utiliser des mots de passe simples et en évitant de cliquer sur des pièces jointes inconnues.

On notera qu’il existe même une journée internationale du mot de passe, c’est l’occasion idéale pour rappeler les bonnes pratiques en la matière².

Mais, au-delà de ces nécessaires prises de conscience en interne, il est impératif de renforcer les défenses numériques.

Des solutions existent, qui passent par des offres sécurisées adressées spécifiquement aux petites structures. Car le cœur de métier des TPE/PME ne doit pas consister à gérer des serveurs d’emails ou des équipements de sécurité. Ces fonctionnalités doivent être confiées à des prestataires experts en cybersécurité, l’externalisation représentant une première protection.

Les solutions de sécurité mutualisées

Dans leur volonté de contribuer à protéger le tissu économique français, les opérateurs télécoms proposent des solutions efficientes à des structures n’étant pas en mesure d’affecter 10% de leur budget à la sécurité, à l’inverse des grands groupes. L’enjeu consiste donc à procurer des défenses rentables et efficaces à moindre coût. Ainsi, elles se protègent elles-mêmes tout en réduisant la surface d’attaque opérée sur leur clientèle. 

Ces solutions passent par la mutualisation des plateformes techniques. Un acteur tel que SFR Business est à même de proposer aux petites structures les mêmes technologies de sécurité offertes aux grands comptes. Cette mutualisation des outils de défense proposés à des centaines de TPE/PME permet d’adapter les coûts pour des solutions simples, efficaces et clé en main.

Les TPE/PME et prestataires de services ont le droit et le devoir de contrer les risques de la cyber menace. Défendre un réseau d’entreprise ne doit plus passer par pertes et profits. Des solutions existent ; elles tiennent compte de l’aspect coût/performance à destination de structures n’ayant pas un budget illimité. Ainsi, le tissu micro-économique français bénéficie des mêmes chances de protection que les multinationales.