PME : la cible idéale des hackeurs en 2021

Les petites structures visées en priorité

À la question “ Pourquoi les PME sont-elles particulièrement visées par les cyberattaques ? ”, il existe une réponse simple : elles sont généralement bien moins protégées qu’une ETI ou un grand groupe.

La carence de barrières anti-intrusion revient parfois à laisser la porte du réseau informatique grande ouverte aux rançongiciels, virus et autres chevaux de Troie. Cela est généralement dû au manque de moyens financiers et humain alloués à la cybersécurité. À ce sujet, convaincre sa direction d’adopter une véritable stratégie de cybersécurité est essentiel. 

En tant que responsable informatique de votre PME, c’est votre rôle d’alerter la direction sur les incidents et cyber menaces et leurs conséquences potentielles sur votre entreprise. Bien que non expert en sécurité informatique, il est indispensable de connaître les principaux risques. Quelques exemples : 

• L’intrusion par hameçonnage (phishing) vise à introduire un programme malveillant via un lien ou une pièce jointe présente dans un mail ou SMS. 


• Ce programme malveillant peut être un virus ou encore un rançongiciel. Dans ce dernier cas, le réseau est paralysé et l’entreprise est soumise à un chantage : payer une rançon pour retrouver un fonctionnement normal. Toutefois, il est fortement déconseillé de payer la rançon demandée. 


• La fraude au président (faux ordre de virement) vise à usurper l’identité numérique d’un supérieur dans le but de transférer des fonds vers le compte du hackeur.

Le télétravail décuple les risques

Ces différents types d’attaques sont décuplés par l’essor du télétravail que l’on connaît depuis 2020  car il élargit la surface d’exposition. L’accès au réseau de l’entreprise est bien souvent autorisé à des équipements personnels ou des terminaux mobiles non protégés, qui représentent des portes grandes ouvertes pour les hackers. Et la France comptera 33% de télétravailleurs en 2022 selon Gartner. 

Or, les PME n’ont pas toutes la capacité de maîtriser leur sécurité à distance. En effet, la sécurisation des accès distants nécessite une expertise que ne maîtrisent pas forcément les dirigeants et responsables informatiques des petites structures.

Des partenariats menaçés

En s’attaquant aux PME, moins bien protégées, les hackeurs peuvent également chercher à atteindre le réseau informatique de leurs partenaires, ETI et grands groupes. C’est pourquoi, pour protéger leur SI, ces derniers exigent de plus en plus que les PME avec lesquelles ils traitent disposent de moyens de défense ad hoc. Au risque pour ces dernières de ne plus pouvoir travailler avec eux et perdre en compétitivité.

La solution  EDR Detection & Response permet d’apporter une protection optimale, en détectant et contrant les cyberattaques, dès le 1^er point d’entrée utilisé par les hackers : l’équipement (postes de travail, les ordinateurs portables et les appareils mobiles). 

Le Cloud : facteur de risque supplémentaire

Les entreprises ont largement contribué au développement du Cloud ces dernières années. Le marché français est en augmentation constante et représente aujourd’hui 13,5 milliards d’euros. 85% des dirigeants et DSI estiment que le Cloud hybride représente le modèle informatique idéal, et environ 40% des TPME ont déjà investi dans des solutions hébergées dans le Cloud. 

Toutefois, en optant pour des services externalisés, les PME ont également démultiplié les risques d’attaque cyber. Il est donc indispensable d’intégrer la cybersécurité dans le choix d’une solution Cloud. Les opérateurs télécoms, également intégrateurs de cybersécurité, développent des solutions d’infrastructure dans le cloud. C’est le cas de l’offre Cloud Agility de SFR Business. Cette solution permet d’héberger et de sécuriser le SI de l’entreprise en englobant toutes ses ressources Cloud à travers une infrastructure redondée en cas d’attaque.

Les PME sont la cible privilégiée des hackeurs car elles sont moins protégées que les grands groupes. Il est donc primordial qu’elles sensibilisent leurs collaborateurs et mettent en place des solutions de sécurité, sur toute la chaîne d’information : sécurité des terminaux mobiles, et fixes sécurité des réseaux, du Lan et d’Internet, protection anti DDoS, etc… Dans cette optique, SFR Business a imaginé des solutions pérennes, flexibles et évolutives pour garantir aux PME une sécurité optimale de bout en bout.