Il est grand temps d’en finir avec une idée reçue : non, les pirates informatiques ne s’attaquent pas qu’aux grands groupes.
Les PME constituent des cibles d’autant plus faciles qu’elles ne se sentent pas assez concernées par les problématiques liées à la cybersécurité. Nombre d’entre elles considèrent encore qu’elles verront le moment venu… sauf que lorsqu’elles sont victimes d’une attaque, il est souvent trop tard.
Parmi les bonnes résolutions que tous les dirigeants devraient prendre pour 2020, il y en a une incontournable : prendre les dispositions qui s’imposent pour renforcer leur sécurité informatique.
5 chiffres qui doivent vous alerter
Il faut en moyenne 206 jours pour détecter une faille et 28 jours pour la supprimer (source : Ponemon Institute), soit environ 7 mois. Pendant ce laps de temps, l’entreprise est considérablement fragilisée.
21% des PME, soit plus d’une sur cinq, ont été victimes d’une cyber attaque en 2018. (source : étude Kaspersky Lab et Euler Hermes). Ce triste record devrait être largement battu en 2019 selon les prévisions du courtier d’assurances Aon.
Il y a environ 5 nouveaux malwares créés chaque seconde dans le monde. Or en parallèle, faire une veille en matière de cybersécurité et s’entourer de profils compétents suppose d’anticiper. Il faut en effet mettre en place une stratégie de sécurité des données, soit en recrutant des collaborateurs qualifiés, soit en faisant appel à un prestataire spécialisé.
1 PME sur 5 victime de la cybercriminalité a du payer plus de 51 000 euros, dont 6% plus de 100 000 euros (source : étude Kaspersky Lab et Euler Hermes).
Plus de 3718 cyber attaques ont été recensées dans le monde au premier semestre 2019, soit beaucoup plus que sur les années entières 2015 et 2016.
La majorité des cyberattaques peuvent être évitées
En prenant les précautions qui s’imposent, les PME peuvent éviter les principales fuites d’informations personnelles.
Au-delà des mises à jour logicielles, il y a en effet deux bonnes pratiques à mettre en place :
La formation des salariés
Actuellement, 1 PME sur 2 reconnait ne pas former ses collaborateurs. Cette négligence est catastrophique au niveau de la sécurité informatique.
Elle explique la facilité avec laquelle les pirates réussissent à dérober des informations personnelles. En effet, même si la cybercriminalité devient de plus en plus sophistiquée, tous les hackers ne disposent pas d’une technologie de pointe.
La cyberattaque la plus populaire reste le recours aux ransomwares, plus faciles et plus économiques à lancer. Ils infectent le plus souvent les ordinateurs via une pièce jointe contenue dans un site web ou un email frauduleux.
En formant leurs salariés, les PME pourraient les sensibiliser à ce danger. C’est même le B.A BA d’une politique de sécurité des données !
Le recours au chiffrement
Utiliser le chiffrement des données est simple et rapide à mettre en place. Cette technologie présente un intérêt majeur : le contenu des emails ou des fichiers ne peut pas être décrypté par les pirates informatiques.
En cas de cyberattaque, il n’y a donc aucun risque de voir fuiter des informations personnelles ou confidentielles. Autre avantage de taille : les pirates ne peuvent pas faire subir un chantage aux dirigeants de PME.
À l’heure de l’expansion du télétravail et du nomadisme dans l’entreprise, le chiffrement est tout simplement devenu indispensable.
L’avis de Laurent BRAULT de MDK Solutions
Il n’y a pas de secret : le maillon faible de la cybersécurité est et restera toujours l’humain.
les risques de défaillances les plus élevés sont:
- les mots de passe faiblement sécurisés,
- les stagiaires qui “oublient” de restituer des informations importantes,
- les collaborateurs qui utilisent le wi-fi public ou qui ouvrent des pièces jointes envoyées par des expéditeurs inconnus.
Le danger est d’autant plus grand lors des usages nomades. C’est pour cela que MDK Solutions, l’expert de la gestion sécurisée des données en mobilité, a développé toute une gamme de produits et services à des tarifs attractifs pour les PME.
Les gammes Nomad Vault et Kryptkey sont particulièrement adaptées pour les petites et moyennes entreprises, ou pour certaines entités ciblées appartenant à de grands groupes. Elles offrent des solutions concrètes et efficaces pour les usages de sauvegarde automatique, de partage collaboratif, en tout sécurité et de chiffrement.
Concrètement, les collaborateurs et les dirigeants qui se déplacent à l’extérieur des locaux de l’entreprise, ou sur des sites non protégés, peuvent sécuriser leurs données pour :
- Les sauvegarder sans risque même avec un wifi public ;
- Les partager avec des acteurs externes à leur société (prestataire, client, fournisseur…) ;
- Les protéger via un chiffrement et/ou un Disque Virtuel sécurisé.
Pour tout besoin spécifique, contactez nous via la page contact de notre site.