SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Cybersécurité : comment protéger sa TPE/PME et ses clients ?

    La cybersécurité est l’enjeu de tous. Et notamment des petites structures qui peinent encore à se protéger efficacement. Elles sont devenues une cible de choix pour les pirates informatiques. En les visant, ils s’en prennent à travers elles à leurs donneurs d’ordre, clients et grands groupes. D’où l’intérêt de se protéger efficacement grâce à des offres de sécurité adaptées aux TPE/PME.

    29/10/2020 min de lecture
    Xavier Poinsignon Responsable Marketing Offres securité

    Les petites structures ciblées par les cyberattaques

    Dans un univers de plus en plus concurrentiel, où les menaces sont omniprésentes, tout le monde n’est pas logé à la même enseigne. Alors que les grands groupes, bien que fortement impactés, ont pris les devants en déployant des solutions de sécurité numérique multiples (analyse prédictive du réseau par IA, Sandboxing, SOC), les petites et moyennes entreprises peinent à assurer leur sûreté digitale. Principalement pour des raisons d’attentisme et de coût. 


    Selon le site NetExplorer1, 9 entreprises sur 10 auraient subi des attaques ou tentatives d’attaque en 2019. Parmi elles, 43% sont des PME. Le Portail de la transformation numérique des entreprises2 précise le type d’attaque auxquelles elles font face : hameçonnage (24 %), malware (20 %), rançongiciel (16 %), fraude au président (6 %). Or, seulement 17% des TPE/PME ont déjà développé des systèmes de sécurité bloquant ces différentes menaces. Le coût moyen d’une cyber-intrusion est estimé entre 300 000 € et 500 000 €. Un impact financier bien trop lourd à porter pour de petites structures qui peinent à se relever ou sont forcées à mettre la clé sous la porte.

    Les failles de sécurité des sous-traitants : une menace pour les grands groupes

    Les sous-traitants des grandes entreprises bénéficient d’un accès privilégié au système d’information de ces dernières. Or, ces prestataires sont souvent des TPE/PME, lesquelles sont susceptibles de présenter des failles de sécurité. Les pirates informatiques profitent de cet état de vulnérabilité : en s’attaquant à des entreprises peu ou pas protégées, ils visent les grands groupes. En effet, une fois le réseau d’un prestataire de service ou d’un sous-traitant infecté, ils sont à même de remonter vers leurs clients, parmi lesquels se trouvent de grandes entreprises. Le directeur de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), Guillaume Poupard, prend ces problèmes très au sérieux. Selon lui, ils pourraient même devenir à terme des « enjeux de sécurité nationale. » 

    Les bonnes pratiques pour prévenir les cyberattaques

    Voilà pourquoi l’ANSSI invite les collaborateurs des petites structures à appliquer des règles d’hygiène en maîtrisant les bases nécessaires à leur cybersécurité. Face à des types d’attaques récurrentes et connues (hameçonnage, ransomware, attaque DDOS, intrusion par le BYOD (Bring Your Own Device), il est urgent d’agir avec bon sens. En arrêtant par exemple d’utiliser des équipements personnels à des fins professionnelles, en cessant d’utiliser des mots de passe simples et en évitant de cliquer sur des pièces jointes inconnues. Le Portail de la transformation numérique des entreprises indique que seules 36 % des entreprises changent les mots de passe de leurs ordinateurs de bureau au moins une fois tous les 6 mois. 


    Mais, au-delà de ces nécessaires prises de conscience en interne, il est impératif de renforcer les défenses numériques. Des solutions existent, qui passent par des offres sécurisées adressées spécifiquement aux petites structures. Car le cœur de métier des TPE/PME ne doit pas consister à gérer des serveurs d’emails ou des équipements de sécurité. Ces fonctionnalités doivent être confiées à des prestataires experts en cybersécurité, l’externalisation représentant une première protection.

    A lire aussi

    [Infographie] Adoptez les gestes barrière contre la cybercriminalité

    Les solutions de sécurité mutualisées

    Dans leur volonté de contribuer à protéger le tissu économique français, les opérateurs télécoms proposent des solutions efficientes à des structures n’étant pas en mesure d’affecter 10% de leur budget à la sécurité, à l’inverse des grands groupes. L’enjeu consiste donc à procurer des défenses rentables et efficaces à moindre coût. Ainsi, elles se protègent elles-mêmes tout en réduisant la surface d’attaque opérée sur leur clientèle. 


    Ces solutions passent par la mutualisation des plateformes techniques. Un acteur tel que SFR Business est à même de proposer aux petites structures les mêmes technologies de sécurité offertes aux grands comptes. Cette mutualisation des outils de défense proposés à des centaines de TPE/PME permet d’adapter les coûts pour des solutions simples, efficaces et clé en main.


    Les TPE/PME et prestataires de services ont le droit et le devoir de contrer les risques de la cyber menace. Défendre un réseau d’entreprise ne doit plus passer par pertes et profits. Des solutions existent ; elles tiennent compte de l’aspect coût/performance à destination de structures n’ayant pas un budget illimité. Ainsi, le tissu micro-économique français bénéficie des mêmes chances de protection que les multinationales.

    SIS Evolution

    SÉCURITÉ INTERNET PROFESSIONNELLE Découvrez l'offre
    A lire aussi

    En savoir plus sur Xavier Poinsignon, Responsable des offres Cybersécurité

    Recevez le meilleur de l’actualité

    s'abonner

    (1) Selon un article NetExplorer mis à jour le 10 janvier 2020
    (2) D'après le portail de la transformation numérique des entreprises