batbing

Les actualités Novatim

Toutes nos actualités informatiques et clients

Mylène – Assistante administrative

La cybercriminalité concerne aussi les PME

La cybercriminalité a de multiples facettes pour les entreprises : vol de données clients, piratage de la propriété intellectuelle… Mais les PME se sentent souvent peu concernées par une possible attaque, jugeant leur données moins intéressantes pour les cybercriminels que celles des grands groupes. Ceci est une erreur. Afin de limiter les risques de faire face à une attaque malveillante, quelques règles simples à appliquer s’avèrent nécessaires.

Beaucoup de PME pensent n’avoir jamais été victimes d’une cyberattaque, mais le plus souvent, c’est tout simplement parce qu’elles ne l’ont pas détectée.

Même si certains comportements suspects de l’ordinateur peuvent éveiller l’attention et faire soupçonner une attaque, comme par exemple des ralentissements ou la souris qui bouge seule, le plus souvent, une cyberattaque est difficile à détecter. En effet, les pirates savent se faire discrets, et les techniques informatiques de ce niveau ne sont pas maîtrisées par les PME, à moins d’avoir un collaborateur spécialisé en interne.

Dans les faits, peu de données chiffrées sont disponibles sur le sujet, car les entreprises préfèrent ne pas risquer une mauvaise publicité en divulguant une faille de sécurité.

D’autant plus qu’il est presque toujours impossible de retrouver l’auteur de l’attaque. Souvent, l’adresse IP du fraudeur provient d’un cybercafé, rien de plus anonyme. Le prix des logiciels de piratage est également fautif, puisqu’il ne faut pas compter plus d’une centaine d’euros pour un logiciel permettant de pirater un système d’information.

La menace est multiple. Les attaques ne proviennent pas toujours de pirates professionnels, elles peuvent également venir d’un collaborateur, ou ancien collaborateur, qui souhaite délibérément nuire à l’entreprise. Et mêmes les hackers externes n’ont pas tous le même objectif : certaines attaques sont ciblées, visant à récupérer des informations sur une technologie particulière par exemple, d’autres sont dites opportunistes, profitant d’une possibilité d’entrée sur le système dans le but de récupérer des informations liées à des cartes de crédit ou à des identités.

Plus de 80% des risques peuvent être évités avec des mesures simples. Le plus important, avant même les solutions « technologiques », est de sensibiliser les collaborateurs aux bonnes pratiques. On citera notamment l’utilisation de mots de passe « solides » ; cela peut paraître évident, mais aujourd’hui, 70% des mots de passe sont faibles.

Pour en savoir sur les règles de sécurité à appliquer, vous pouvez consulter le Mode d’Emploi de l’Anssi, qui présente 40 recommandations pour éviter les attaques. Certaines sont destinées aux grosses sociétés, mais une quinzaine de mesures sont applicables par les PME.

Publié le 7 mai 2014
Retrouver toutes nos actualités
Mentions légalesPlan du siteCopyright 2018