Chefs d’entreprise, préparez-vous aux cybermenaces ! Formez et responsabilisez vos salariés !

Publié le 15 avril 2024

Même les TPE/PME sont des cibles intéressantes

En février 2024, plus de 33 millions de Français ont été victimes d'un vol de données lors d'une cyberattaque contre des gestionnaires du tiers payant.
Vous me direz, « encore une grande entreprise victime de cybercriminalité. Vu la taille de mon entreprise, je ne risque rien ».
Malheureusement la réalité est toute autre. Certes les médias mettent en avant les grandes réussites des cybercriminels ; ça marque les esprits, ça fait le buzz. On se souvient aisément des attaques médiatisées à l’encontre d’Orange, du LCL, de la Société Générale, de l’hôpital de Corbeil-Essonnes ou encore du département du Loiret et des chiffres affolants annoncés (7 millions d’euros rien que pour l’hôpital de Corbeil-Essonnes).
Mais aucune information sur les milliers de TPE victimes chaque année de piratage.
Nous oublions trop souvent que les pirates réfléchissent comme un chef d’entreprise : comment maximiser le profit en limitant l’investissement ? et à côté des « gros coups » qui nécessitent un réseau, du matériel et plusieurs semaines ou mois de travail, il y a tous les « coups faciles ».
Or, comme le rappelle le site de cybermalveillance.gouv.fr « toute entreprise, quelle que soit sa taille, constitue une valeur marchande, que ce soit à travers une trésorerie potentielle ou des informations qu’elle détient. Et les petites entreprises sont d’autant plus faciles à pirater qu’elles sont souvent moins protégées. »
En effet, généralement, les PME disposent de faibles protections informatiques en raison d’un budget informatique plus restreint et de leur manque de formation en matière de cybersécurité.

Des conséquences majeures

Pourtant, les conséquences d’une cyberattaque peuvent s’avérer désastreuses pour une PME : perte financière, arrêt de l’activité, perte d’exploitation… A côté des coûts induits du piratage, il faut aussi prendre en compte tous les coûts directs et indirects (reconstitution de fichiers, perte de réputation…).
Certaines entreprises victimes sont même contraintes de cesser leur activité faute de moyens financiers suffisants pour faire face à tous ces coûts.
De plus, la responsabilité juridique civile et pénale d’un dirigeant peut être engagée en cas de manquements à ses obligations de protection de ses systèmes informatiques et des informations à caractère personnel détenues par son entreprise.

La formation des utilisateurs : un élément indispensable de la sécurité

Vous me répondrez que vous avez installé du matériel et des logiciels performants (antivirus, routeurs correctement paramétrés, pare-feu…), le tout géré par un prestataire ou une direction des Systèmes d’Informations efficace.
Sauf que votre plus grand risque reste le facteur humain (parfois appelé « interface fauteuil – clavier »). Vous pouvez mettre toutes les protections que vous voudrez, elles ne serviront à rien si un de vos collaborateur ouvre par inadvertance la porte aux pirates.
Il est donc primordial de rappeler à chacun son rôle dans la sécurité du système d’information et de former l’ensemble de ses collaborateurs aux bons réflexes à adopter.
Pour les JO de Paris 2024, la France s’attend à subir plus de 3 milliards d’attaques. Certes, elles seront principalement orientées vers les structures organisatrices des jeux, les collectivités territoriales accueillant des évènements, les sociétés de transports, d’hôtellerie, restauration…. Mais pas uniquement !
Sur ces 3 milliards d’attaques, il y a fort à parier que certains cybercriminels rechercheront de « l’argent facile » et s’orienteront vers des PME.
3 milliards d’attaques ! Etes-vous prêts à prendre le risque ? quitte à tout perdre.