Prévention des cyberattaques, une question de survie pour les PME victimes de cybermalveillance

Panorama des cyberattaques qui touchent le plus les PME

Le paysage des menaces de cyberattaque est en constante évolution. Parmi les modes opératoires les plus utilisés contre les PME françaises, on peut citer :

1. Le phishing :

En 2023, 60%⁽²⁾ des PME en France ont signalé avoir subi une tentative de phishing, marquant une baisse significative de 14% par rapport à l'année précédente. Cette pratique de cybermalveillance consiste pour le criminel à usurper l’identité d’un collaborateur, d’un fournisseur, d’un partenaire… en vue d’obtenir des données personnelles ou bancaires. Pour ce faire, les emails de phishing comportent un lien vers un site web frauduleux, une pièce jointe infectée ou encore un formulaire de saisie de données frauduleux.

2. L'exploitation d'une faille de sécurité :

L’exploitation d’une faille de sécurité peut provenir d’une vulnérabilité logicielle n’ayant pas été corrigée par l’éditeur, ou d’un défaut de configuration. Ces attaques sont rendues possibles si l’entreprise ne met pas régulièrement à jour ses logiciels et équipements et n’effectue pas d’audit de configuration de son SI.

3. L'arnaque au président :

En 2023, 28%⁽²⁾ des petites et moyennes entreprises (PME) en France ont été confrontées à une arnaque au président, c'est 13 points de moins qu'en 2022. Le principe est simple, le criminel se fait passer pour un dirigeant de l’entreprise, et demande à un employé d’effectuer un faux ordre de virement. Cette attaque s’appuie avant tout sur le manque de formation des salariés de PME à la cybersécurité.

4. Les connexions malveillantes :

De nombreuses entreprises sont également touchées par des tentatives de connexions malveillantes. L’attaquant tente de forcer l’accès au système de l’entreprise en utilisant des milliers de mots de passe différents, ou subtilise l’identifiant et le mot de passe d’un collaborateur pour se connecter. Les connexions malveillantes qui aboutissent sont souvent le résultat d’un choix de mot de passe trop faible et d’un manque de sécurisation des accès (pas de double authentification par exemple).

5. Les malwares :

Ces programmes malveillants permettent aux hackers de pénétrer dans le système d’une entreprise afin d’exfiltrer des données, de le paralyser ou d’en prendre le contrôle. Les rançongiciels rentrent dans cette catégorie : ces programmes malveillants chiffrent l’ensemble des données de l’entreprise, qui reçoit ensuite une demande de rançon pour les débloquer. 40% des entreprises ayant été victimes d’un rançongiciel sont des PME⁽³⁾. Les malwares sont souvent dissimulés dans des pièces-jointes infectées : ils s’exécutent une fois téléchargés sur le terminal du collaborateur..

Les conséquences des cyberattaques sur les PME

Une cyberattaque peut avoir de multiples conséquences pour une PME.

Il y a d’abord l’impact financier : le coût moyen d’une cyberattaque est de 58 600€⁽⁴⁾. D’abord, une attaque peut perturber l’activité d’une entreprise, pendant une longue période, ce qui entraîne des pertes importantes ainsi que des frais de remise en état de l’informatique. Par ailleurs, suite à une attaque, il convient de réaliser une enquête technique pour comprendre son origine, puis de renforcer la protection du SI et des données. Les frais d’avocats et de justice peuvent également être onéreux.

Ensuite, une cyberattaque peut totalement paralyser les opérations de l’entreprise victime, mettant ainsi ses employés au chômage technique. En moyenne, une PME met 29 jours⁽⁵⁾ à retrouver son niveau normal d’activité.

Il est obligatoire, sur le niveau légal, de prévenir les clients si certaines de leurs données ont été subtilisées. Cela peut entacher la réputation de l’entreprise et engendrer une perte de confiance auprès de la clientèle.

Enfin, plusieurs études⁽⁵⁾ montrent que 50% à 60% des petites entreprises ne parviennent pas à se relever d’une cyberattaque et sont contraintes de mettre la clé sous la porte. Dans un contexte économique tendu, le coût financier occasionné est malheureusement parfois trop important à combler.

Les bénéfices de la prévention de cyberattaque pour les PME :

Le plan de prévention prend la forme d’un document de référence qui récapitule l’ensemble des procédures et des mesures à adopter à suivre en cas de cyberattaque.

Celui-ci permet à la fois de :

Minimiser le temps d’arrêt de l’activité : le fait d’avoir des instructions précises à suivre permet à l’entreprise de gagner en réactivité. Puisqu’il explique la conduite à tenir, le plan de prévention peut éviter l’effet de panique et permettre à la PME de se concentrer sur la résolution de la cyberattaque. Le document liste les numéros d’urgence des différents fournisseurs ou prestataires informatiques à appeler et des collaborateurs à mobiliser pour obtenir une aide dans le rétablissement de l’activité. Il décrit aussi les procédures pour isoler certaines parties du réseau et limiter la propagation de l’attaque, une démarche très utile en cas de rançongiciel. Comme son nom l’indique, le plan de prévention permet donc de se préparer au pire et réduire drastiquement les conséquences d’une cyberattaque.

Protéger les données sensibles : le plan de prévention formalise le processus de sauvegarde des données essentielles à l'activité, ainsi que leur récupération en cas d’incident. Il indique les tests à effectuer pour analyser l’intégrité des sauvegardes et vérifier qu’elles ne contiennent pas elles même le malware. Ainsi, même si les hackers suppriment totalement les données de l’entreprise, les sauvegardes minimisent considérablement les conséquences de l’attaque.

Réduction des coûts : en accélérant la reprise de l’activité et en protégeant les données sensibles, la prévention de cyberattaque réduit considérablement le montant des pertes financières occasionnées lors d’une cyberattaque. Autrement dit, ce document peut littéralement sauver une PME de la fermeture définitive.

Comment élaborer une stratégie de prévention de cyberattaque efficace ?

L’élaboration d’un plan de prévention se déroule en plusieurs étapes clés :

1. Identification des ressources stratégiques & analyse des risques :



Cette phase démarre par l’identification de toutes les ressources critiques (applications, données, équipements…) nécessaires au bon déroulement de l’activité de votre PME. Ces ressources doivent être prioritairement protégées et rétablies avant toutes les autres.




Il convient ensuite de lister l’ensemble des cyberrisques qui pourraient affecter ces ressources et votre système informatique : erreur de configuration, vol d’identifiants, vulnérabilité logicielle etc.



2. Concevoir le plan :



Le plan de prévention de cyberattaque doit lister les différents scénarios possibles et proposer des solutions pour chacun d’eux. Cette étape consiste à rédiger un plan détaillé , décrivant, étape par étape, les mesures à prendre en cas de cyberattaque. Il décrit les plans de sauvegarde des données, les procédures d’intervention en cas d’incident, les responsabilités de chacun ainsi que les méthodes de reprise et les technologies sur lesquelles elles reposent.




Il est possible de définir un objectif de temps de récupération (RTO) pour chaque processus ou ressource critique, ainsi qu’un objectif de point de récupération (RPO) qui indique le montant maximum acceptable de perte de données.



3. Former les collaborateurs



L’ensemble du personnel doit avoir les bons réflexes en cas de cyberattaque. Il est important de les former aux procédures décrites dans la stratégie de prévention ainsi qu’à leur rôle et responsabilités spécifiques.




Le niveau de connaissance peut être validé par des questionnaires, mais aussi par des tests et des simulations qui sont un excellent exercice de préparation.




Dans un contexte où les PME sont les premières victimes des cybercriminels, avoir un plan de prévention de cyberattaque n’est aujourd’hui plus une option. Attention toutefois à ne pas héberger votre plan dans votre infrastructure informatique : si celle-ci est affectée par une attaque, vous ne serez alors pas en mesure d’y accéder… Celui-ci peut donc être hébergé sur un autre espace numérique ou être édité en version physique pour plus de sécurité.