B-Mag > Digitalisation des entreprises > Cyber-attaques : pourquoi les PME sont-elles visées ?

Cyber-attaques : pourquoi les PME sont-elles visées ?

par Pauline Millecamps, B-Reputation

19 juillet 2017

Cyber-attaques : pourquoi les PME sont-elles visées ?

La dernière "grande" attaque informatique à date, perpétrée par le virus WannaCry, a éveillé les consciences des TPE et PME, trop peu protégées pour être épargnées. Si, depuis quelques années, le nombre de cyber-attaques est en forte progression (+66% depuis 2009), une étude du Syntec, la fédération professionnelle des entreprises d’ingénierie et du numérique, montre que les PME sont la cible de plus de trois quarts des attaques. Peu équipées et mal informées sur les pratiques de cybercriminalité et leurs dangers, elles constituent une cible de choix pour les hackers.

Les PME, très peu protégées face à la cybercriminalité

Faute de budget et de compétences techniques suffisantes pour se protéger efficacement contre les cyber-attaques, les petites et moyennes entreprises sont délibérément dans le viseur des hackers. Les outils de cyber-sécurité sont, en effet, très peu exploités par les PME : 90% d’entre elles n’ont aucun dispositif de lutte contre la cybercriminalité, ce qui rend leur système vulnérable et plus accessible aux cyber-criminels. Le budget alloué à leur politique cyber-sécuritaire augmente d'année en année mais reste toutefois insuffisant, d’autant plus que l’interconnectivité des systèmes informatiques rend la politique de sécurité encore plus contraignante. Par exemple, très peu d’entre elles souscrivent à une cyber-assurance, qui protège financièrement les organisations en cas d’attaques virales générales.

S’infiltrer au sein d'un réseau d’entreprises

Pirater le système informatique d’une PME peut s’avérer fructueux pour les hackers désireux d’obtenir des données sensibles sur ses clients ou ses collaborateurs, qui sont parfois plus difficile à attaquer. Les fichiers clients, les contrats ou encore les coordonnées bancaires sont des informations de grandes valeurs pour les cybercriminels. En cas de collaboration avec un grand groupe, la PME peut constituer, pour les hackers, une passerelle vers des données périphériques mieux protégées. À titre d'exemple, la PME Insmatel, spécialisée dans l’électricité, qui compte parmi ses collaborateurs de grands comptes tels que Arte ou EDF, a été victime en 2014 d'une paralysie générale de son système d'information.

Cyber-attaques : un impact conséquent sur les PME

En cas d’attaque avérée, les conséquences financières sont beaucoup plus importantes pour une entreprise de petite taille que pour une multinationale. En effet, qu’ils soient techniques ou marketings, les coûts à supporter sont proportionnellement plus élevés. Restaurer les données, nettoyer le système informatique, embaucher une aide externe, communiquer autour de l’attaque auprès de ses clients… Autant de dépenses qui élèvent le coût moyen d’une cyber-attaque à 242.000€ pour les PME. S’il faut en moyenne 9.6 heures pour résorber les conséquences d’une cyber-attaque selon le rapport Norton des cyber-risques, les séquelles économiques peuvent être d’autant plus importantes en cas d’attaque par déni de service sur une plateforme e-commerce, à mesure que le temps d’arrêt du site Internet étouffe les opportunités d’affaires.

Pour aider les entreprises à affronter les différents types de cyber-attaques (ransomware, phishing, malwares…) et les protéger contre les cyber-risques, le gouvernement français a notamment mis en place une plateforme de mise en relation entre les victimes et des prestataires spécialisés. Elle sera déployée dans toute la France dès le mois d’octobre prochain.

À lire aussi

Newsletter

Une fois par mois, le meilleur de notre magazine :

  • e-reputation, référencement, réseaux sociaux
  • digitalisation des entreprises
  • satisfaction client

Articles, dossiers, interviews et infographies !

Rejoignez-nous sur facebook

Suivez-nous sur Linkedin

Suivez-nous sur twitter