SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    4 arguments pour convaincre votre direction de déployer une stratégie de cybersécurité

    Le rapport d’activité 2020 de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est formel : le nombre de signalements liés à des rançongiciels a été multiplié par 4 par rapport à 2019. Selon Guillaume Poupard, son directeur général, « les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité. » Alors que les cybermenaces se font de plus en plus présentes, rares sont les entreprises ayant mis en place une véritable stratégie de cybersécurité


    Au même titre qu’une sécurité incendie est obligatoire dans les locaux d’entreprises, il convient de se protéger des cyberattaques qui peuvent être fatales, notamment pour les TPE/PME, peu ou pas équipées de barrières défensives. Dirigeants de petites structures et DSI de PME/ETI se doivent d’être aux avant-postes de la lutte contre les attaques informatiques et de penser en amont à une véritable politique cyber

    31/08/2021 min de lecture

    1. Des intrusions multiples et sophistiquées

    Les cyberattaques se sont démultipliées depuis l’apparition de la Covid-19 et la généralisation du télétravail. Preuve en est le dernier rapport du CERT-FR qui fait état d’une augmentation de 255 % des signalements d’attaque par rançongiciels sur un an. Le rapport pointe trois tendances en augmentation : 

    • le Big Game Hunting qui consiste à viser les entreprises en capacité à verser de fortes rançons

    • le Rançongiciel-as-a-service (RaaS) qui offre à n’importe quel hacker novice une plateforme de service lui permettant de diffuser des rançongiciels

    • et la double extorsion qui s’exerce de plus en plus à la suite d’une attaque par ransomware, le cybercriminel menaçant de diffuser les données qu’il a pris en otage si la rançon ne lui est pas payé. Dans ces conditions, une entreprise ayant été victime d’une telle attaque peut voir sa santé financière dégradée au point de mettre la clé sous la porte


    De son côté, la plateforme Cybermalveillance.gouv.fr montre qu’en 2020 les deux principales recherches d’assistance effectuées par les entreprises et associations ont été les rançongiciels (17%) et le piratage informatique (16 %). Des chiffres qui montrent que les TPE/PME sont bel et bien prises pour cible et que, sans défense appropriée, elles recherchent de l’aide auprès de l’Etat. 


    À lire aussi

    Nomadisme numérique : comment protéger son entreprise ?

    2. Des réseaux peu ou pas protégés

    Les systèmes d’information (SI) des entreprises se sont métamorphosés avec l’arrivée du tout numérique. Aujourd’hui, les infrastructures, réseaux, terminaux fixes et mobiles, sont utilisés H24 pour transférer des flux de données indispensables à toute entreprise. Ils représentent aussi des points d’entrée multiples pour les hackers


    Ces derniers peuvent cibler les messageries électroniques à travers une pièce jointe ou un lien web infecté . Ils ont aussi la possibilité d’introduire un rançongiciel à l’intérieur d’une bannière de publicité, une image, une appli mobile ou clé USB. Ils peuvent également profiter d’une faille logicielle ou matérielle ou encore se connecter à un réseau Wi-Fi public non sécurisé. En télétravail, le développement du BYOD (Bring Your Own Device) représente un danger supplémentaire


    In fine, la multiplication des points d’entrée leur facilite la vie. Les dirigeants doivent prendre conscience de la facilité avec laquelle un pirate informatique peut inoculer un virus dans un réseau d’entreprise. La DSI est à même d’auditer et de proposer des solutions pour sécuriser les points d’entrée.

    À lire aussi

    Garantir la sécurité des données et l'accès à distance en télétravail

    3. TPE/PME : des « cibles faciles »

    Les hackers ont tout intérêt à s’en prendre à de petites structures, peu ou pas défendues, plutôt que de s’attaquer à une ETI ou un grand groupe, mieux à même de contrer le piratage informatique. Les TPE/PME, qui représentent 99,8% des entreprises et font travailler environ 7 millions de collaborateurs, doivent cesser d’être des cibles de choix . Il en va de la bonne santé du tissu économico-social de l’hexagone. 


    En 2019, la Confédération des PME (CPME) révélait à travers une enquête que 41 % des entreprises interrogées de 0 à 9 salariés et 44% des entreprises de 9 à 49 salariés avaient déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques


    L’an dernier, Guillaume Poupard s’exprimait ainsi sur BFM : « Dans les victimes qui font appel à l’ANSSI, avec qui on est en contact, un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est X4. » 


    En 2021, les choses ne risquent guère de s’améliorer avec environ 50 % des salariés continuant à travailler à domicile. Selon l’Observatoire international de cybersécurité FIC, l’année débute dans la douleur puisque sur le premier trimestre, le nombre de cyberattaques de ransomware connues, à travers le monde, représente déjà le tiers de celui de 2020. 


    Les TPE/PME sont une fois de plus les principales victimes. Autant de chiffres inquiétants qui doivent alerter les dirigeants sur la nécessité de mettre en place des protections antipiratage

    4. Un risque financier parfois fatal

    Le coût financier engendré par une cyberattaque constitue le second impact de taille pour l’entreprise visée. En parallèle du redémarrage du réseau et de la restauration des données, elle doit mettre en place au plus vite une gestion de crise pour faire face à de nombreux enjeux à court et moyen terme. 


    Tout d’abord en portant plainte et en se faisant assister par un avocat spécialisé, ce qui engendre des frais de justice. Ensuite en adoptant des mesures pour préserver sa réputation médiatique, financière et juridique. Sans quoi, elle risque de se retrouver face à des problèmes nombreux voire insolubles pouvant mener à son dépôt de bilan. Comme l’érosion du CA liée à la perte de confiance client qui ne renouvelle pas son contrat, perte d’image de la valeur de sa marque, perte de propriété intellectuelle, augmentation du coût de sa dette et des primes d’assurance, etc. 


    Selon le cabinet Deloitte, ces dégâts immatériels peuvent représenter jusqu’à 40% des dommages subis par la cyberattaque. Un argument de taille allant dans le sens de l’adoption d’une stratégie cyber par l’entreprise.  


    Les cyberattaques contre les entreprises se multiplient d’autant plus que le télétravail dû à la Covid-19 se développe. Les hackers se concentrent de plus en plus sur les TPE/PME car ces structures sont peu ou pas protégées. Ils disposent d’une panoplie d’outils de plus en plus sophistiqués pour forcer l’entrée d’un réseau. Face à ces faits avérés par des chiffres en augmentation exponentielle, il est urgent de protéger son entreprise en déployant des sécurités multiples (antivirus, antispam, anti-phishing, filtrage web, système de prévention d’intrusion, etc. ). Des solutions de cybersécurité externalisées dédiées TPE/PME clé en main existent. Elles sont proposées par les opérateurs télécoms, également intégrateurs de sécurité. 

    SIS Evolution

    SÉCURITÉ INTERNET PROFESSIONNELLE Découvrez l'offre

    Recevez le meilleur de l’actualité

    s'abonner