cyber
cyber-sécurité
prévention des risques
ransomware
attaques informatiques

« Les petites entreprises sont les proies préférées des cyber attaquants »

Ransomware, phishing, fraudes au président… Les attaques informatiques concernent tout le monde et particulièrement les petites entreprises, bien souvent mal préparées. Mais des solutions simples existent pour se prémunir contre ces risques. L’éclairage de Maxime Brunet, chef de produit marketing chez SPVIE. 

Les TPE ont tendance à croire que leur chiffre d’affaires modeste ne les rend pas intéressantes

Le risque de cyber-attaque, bien que de plus en plus identifié, n’est souvent pas réellement pris en compte par les TPE. Quelles explications selon vous ?


Maxime Brunet : En matière de cyber risque, les TPE ont tendance à croire que leur chiffre d’affaires modeste ne les rend pas intéressantes aux yeux des attaquants. Il est vrai qu’en cas d’attaques de grande ampleur, les médias ont tendance à se concentrer sur les victimes célèbres. Mais dans les faits, les hackers – qui sont souvent liés à des organisations mafieuses très organisées – préfèrent lancer de multiples assauts simultanés avec des milliers de petites cibles mal défendues plutôt que de se contenter de quelques gros poissons qui sont en général beaucoup mieux préparés ! Les petites entreprises sont clairement les proies préférées des cyber attaquants.


 
Comment fonctionnent les types d’attaques informatiques les plus répandues ?


M.B. : Le modèle le plus commun est sans doute le ransomware – ou rançongiciel. Il s’agit d’un virus qui crypte tout ou une partie des fichiers présents sur un ordinateur et les rend inaccessibles. Leur propriétaire reçoit ensuite une demande de rançon – souvent modique – en échange d’une clé de cryptage qui lui permettra de récupérer ses données. L’an dernier, le ransomware WannaCry (« envie de pleurer » en VO) a ainsi infecté 230 000 ordinateurs dans le monde, et causé au total 4 milliards de dollars de pertes pour les entreprises concernées. Il existe aussi d’autres types d’attaques fréquentes comme le phishing ou hameçonnage, qui vise à voler vos données en se faisant passer pour une entreprise ou une administration ou la « fraude au président », une escroquerie qui consiste à se faire passer pour le chef d’une entreprise pour obtenir un virement de la part d’un de ses collaborateurs. 

 

Quels conseils donneriez-vous aux TPE pour s’armer face aux cyber-risques ?


M.B. : Faute de connaissances spécifiques, les dirigeants d’entreprise ont tendance à croire que la prévention des risques informatiques est un sujet très compliqué qui nécessite des expertises pointues. Or, il n’en est rien : la prévention vis-à-vis des cyber-risques repose sur quelques réflexes très simples ! À mes yeux, les mesures les plus importantes sont la mise à jour régulière des logiciels – à partir des sites officiels de leur fabricant –, des sauvegardes très fréquentes et des mots de passe bien choisis. Et ce, sur les ordinateurs de bureaux comme sur les smartphones et tablettes qui sont des portes d’entrée de choix pour les cyber attaques. À ce sujet, je conseille de consulter le guide des bonnes pratiques édité par la Confédération des PME et l’Agence Nationale de la Sécurité des Système d’Information.

 

Et si, malgré cela une entreprise est victime d’une attaque, que peut-elle faire ?


M.B. : Là aussi le meilleur réflexe est celui de la prévention ! Il existe désormais des produits d’assurances dédiés à ce genre de risques. C’est le cas de notre offre Cyber opérée par AIG, spécialiste reconnu du sujet. Elle propose notamment l’intervention d’un expert qui suivra la résolution de l’attaque du début jusqu’à la fin et couvre les pertes d’exploitations qui pourraient en découler. En plus, elle permet également de prendre en charge les enjeux de communication et de réputation associés à ce type de mésaventure. Détail qui compte : cette offre a été spécialement conçue pour les PME et les TPE puisqu’elle est accessible à toutes les entreprises de moins de 50 millions chiffre d’affaires, ainsi qu’aux associations.