Idée reçue #8 : le vol des données, ça ne concerne que les grandes entreprises
Vous travaillez au sein d’une PME/TPE ? Vous ne le savez peut-être pas, mais 4 entreprises sur 5 victimes de cyberattaques en France sont des PME ou TPE !
Mais pas de panique ! Des solutions existent…
Les PME/TPE : premières victimes des cyberattaques
D’après l’agence NDMN, le nombre de cyberattaques en France a augmenté de 400% (qu’il s’agisse de particuliers ou d’entreprises), en particulier depuis la crise sanitaire et la mise en place du télétravail.
Plus faiblement protégées et plus perméables aux messages de sensibilisation, les TPE/PME sont plus vulnérables aux cyberattaques et aux vols de données. Le ransomware (ou rançongiciel, logiciel informatique qui prend en otage des données en échange d’une rançon), une des cyberattaques la plus fréquente, a bondi de 255%.
D’après le baromètre de la Commission européenne, si 19% des PME françaises ont affirmé avoir été victimes d’une cyberattaque en 2021. En revanche, seules 33% d’entre elles l’ont signalé…
Des conséquences parfois fatales
Quelles sont les conséquences d’une cyberattaque ?
Selon une étude de Stoïk (2022), une entreprise perd en moyenne 27% de son chiffre d’affaires annuel après une cyberattaque. Selon ces mêmes travaux, 60% des PME déposent le bilan dans les 18 mois qui suivent l’attaque…
Côté juridique, l’entreprise a l’obligation de signaler toute fuite de données à la CNIL. Le cas contraire, des sanctions pénales peuvent être prises, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.
Enfin, une cyberattaque peut également nuire à l’image de l’entreprise, notamment auprès de ses clients dont les données pourraient avoir fuité.
Les solutions mises en place
Les solutions de cybersécurité sont évidemment très nombreuses et pourraient faire l’objet d’un dossier à part mais ce n’est pas le sujet de fond de notre article.
Certains réflexes très pragmatiques, et ne nécessitant pas nécessairement beaucoup d’investissements, peuvent être pris au sein des PME/TPE :
- Stocker les données informatiques dans un environnement cloud sécurisé grâce au chiffrement de bout en bout des données ;
- Utiliser des antivirus ;
- Maintenir régulièrement à jour les appareils et les logiciels ;
- Proposer des formations de sensibilisation à la cybersécurité et à la vigilance face aux menaces (mots de passe, pièces jointes inattendues…) ;
- Elaborer une stratégie de sécurité (protection et classement des données, conformité aux RGPD, etc.)
- Etc.
Conclusion
Les cyberattaques sont désormais devenues quotidiennes et comme nous venons de le voir, les PME/TPE sont souvent en première ligne. Le vol des données est le principal motif d’une attaque de type « ransomware ». Il est donc important pour les organisations de réaliser un audit de la sécurité de leur système d’information et de s’assurer que leurs données soient bien centralisées, harmonisées et correctement stockées.