IT News

TPE/PME : les enjeux de la cybersécurité

Publié le 01 August 2019

On peut penser, à tort, que les TPE/PME ne sont pas concernées par les problèmes de sécurité informatique. Ces mêmes structures justement qualifiées de « petites » ne disposent pas toujours des ressources humaines ou financières nécessaires à la mise en place d’une SI (systèmes d’information sécurisés). Et dès lors qu’une équipe est en place, le manque compétence ou d’expertise technique est souvent relevée. Pourtant, d’après les spécialistes, 1 PME sur 5 a été la cible d’une cyberattaque en 2018.

Aussi petite soit-elle, une entreprise peut aujourd’hui difficilement se passer de l’outil informatique. Pour envoyer un devis, recevoir une facture ou échanger avec ses collaborateurs, pour préparer un dossier, faire des recherches sur internet, mettre à jour son site web ou ses réseaux sociaux, pour stocker ses fichiers ou ses bases de données, la technologie a envahi notre quotidien et s’est rendue indispensable à tous les niveaux d’une société. Mais si elles facilitent grandement nos tâches (sans toutefois nous remplacer), les nouvelles technologies apportent également leur lot d’inconvénients, voire même de risques.

PME : cible privilégiée des hackers ?

Les TPE/PME présentent encore aujourd’hui un certain retard vis-à-vis de la cybersécurité. Et les raisons sont multiples. Le manque de moyens financiers est le point le plus souvent cité. Un point noir engendrant bien malgré-lui d’autres problématiques : sans moyens financiers, pas de ressources humaines dédiées, sans ressources humaines, peu ou pas de prévention des risques et sans prévention, une véritable sous-estimation des risques encourus.

Et le risque est pourtant bien réel. Plus vulnérables, les PME affichent de mauvaises pratiques qui font encourir un risque élevé à toute l’entreprise : navigation sur un site frauduleux, installation de logiciels malveillants, ouverture d’une pièce jointe douteuse, clic sur un mauvais lien, installation d’un réseau non-sécurisé, absence de mises à jour, etc. Les menaces sont omniprésentes et les données pourtant précieuses ! Comment réagir après une attaque informatique, un vol de fichiers ou un piratage de site ? Une étude de la CCI Occitanie en 2016 a révélé que 60% des PME impactées par les cyberattaques font faillite dans les 6 mois suivant l’attaque. Un chiffre très alarmant qui pourrait être revu considérablement à la baisse avec de meilleures précautions.

Il vaut mieux prévenir que guérir…

Pour sa survie, la cybersécurité est indispensable à toute entreprise. Entre la perte de données, la perte financière ou la perte de confiance envers les collaborateurs, les enjeux sont souvent sous-estimés. Et pour contrer cette menace et détecter à temps une cyberattaque, des moyens simples existent bien avant la mise en place de solutions informatiques plus imposantes.

La prévention et la formation des salariés s’avèrent être la première et la meilleure des protections. Les Insider Threat (attaques provenant de l’intérieur liées aux erreurs des salariés) représentent 35% des incidents de cybersécurité (source Microsoft) et d’après un baromètre Opinion Way(1), un salarié sur deux ne respecterait pas les recommandations en matière de sécurité informatique… Un constat qui prouve bien un manque d’information et d’organisation au sein même des entreprises.

Les attaques évoluent constamment et n’ont d’égal que l’imagination des hackers. Une bonne sécurité informatique passe aussi par de l’anticipation et pour cela, il est essentiel pour une entreprise d’être accompagnée. Via des audits ou des tests de vulnérabilités, un prestataire référencé et certifié permettra de vérifier la conformité des pratiques et des installations puis de les ajuster selon les besoins, la taille, les risques encourus, etc.

Enfin, la mise en place de solutions techniques adaptées à la structure sera une dernière étape à prendre en compte. A la vue du nombre croissant d’attaques informatiques, la cybersécurité devient un enjeu un peu plus important chaque année et les entreprises devront, quoiqu’il arrive, s’équiper. Des lois émergent par ailleurs dans ce sens. Le règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018 dans l’Union Européenne, incite davantage les sociétés, petites, moyennes ou grandes, à se responsabiliser. Mais plusieurs mois après son instauration, 45% des PME avoueraient ne pas avoir renforcé leurs mesures de sécurité(2)…

 

Source : (1) Baromètre Opinion Way réalisé pour le CESIN, 2016, (2) Étude Kapersky Lab et Euler Hermes 2018

 

Yourax, expert en cybersécurité depuis plus de 20 ans, conseille et accompagne les entreprises (TPE, PME ou Grands Comptes) sur toute la région Grand Nord dans la mise en place de solutions informatiques. Ses équipes de consultants et ingénieurs interviennent sur toutes les phases d’un projet de sécurité informatique, du conseil à la formation, de l’intégration à la gestion complète de votre SI.

 

Besoin d’évaluer votre sécurité informatique ?
Un projet à mettre en place ?

Contactez-nous : contact@yourax.fr

Ce contenu peut vous intéresser :