Sécurité

Cybersécurité : un tiers des petites entreprises est trop laxiste

La cybersécurité : un enjeu de tous les jours

Phishing, piratage, vol de données, attaques par déni de service... les hackers ne manquent pas de ressources pour attaquer une entreprise. Et si les grandes entreprises peuvent mettre en place une réponse efficace et encaisser les coûts, pour les petites et moyennes entreprises, la problématique est différente. Pourtant, selon une étude publiée par Symantec publiée en avril 20161, plus de 7 cyberattaques sur 10 ciblent des petites entreprises. La raison ? Leur faible niveau de sécurité.

De simples employés en charge de la sécurité

L’étude Kaspersky Lab Global IT Risk Report2 – publiée en novembre 2018 – confirme cette thèse : 32% des entreprises de moins de 50 salariés confient la cybersécurité à un de leurs employés... et celui-ci ne serait pas expérimenté dans le domaine.

Or, les hackers sont de plus en plus ingénieux et les menaces de plus en plus dangereuses. Il suffit de se rappeler les dégâts que le ransomware (rançongiciel) WannaCry avait causés en mai 2017 : plus de 200 000 entreprises touchées et 300 000 ordinateurs infectés.

Les attaques contre les petites entreprises se multiplient

Les pirates ont bien compris la vulnérabilité des petites et moyennes entreprises qui, souvent – faute de budget – tendent à ne pas se doter d’une protection adéquate.

Selon l’étude Kaspersky Lab, 37% des entreprises interrogées ont subi 2 à 3 infections par ransomware durant les 12 derniers mois.

Ces attaques ont causé une perte de données durant plusieurs jours à près de la moitié des entreprises, 1/4 ayant même perdu les données durant plusieurs semaines.

Des données qui peuvent facilement être volées

Alors que le Règlement Général sur la Protection des Données (RGPD) a renforcé les obligations des entreprises envers les données de leurs clients, l’étude Kaspersky dévoile une très mauvaise habitude : 16% des entreprises autorisent leurs employés à stocker, sur leurs ordinateurs personnels de travail, des données clients identifiables.

Quelles solutions pour se protéger ?

Si le danger existe, des solutions aussi. Pour commencer, les TPE et PME peuvent demander un audit à des sociétés spécialisées afin d’identifier les risques potentiels. Mais cela n’est nécessaire que si l’entreprise traite des données sensibles.

Pour la plupart des entreprises, en particulier les plus petites, la protection peut être simple.

Pour commencer, il est important de sensibiliser les collaborateurs à la nécessité d’avoir des logiciels à jour : il faut vérifier l’existence de mises à jour régulièrement.

Il est également important d’installer une protection active contre les virus : pour quelques dizaines d’euros par mois des solutions professionnelles existent et permettent de contrer la très grande majorité des attaques.

1 Symantec, Internet Security Threat Report 2015, avril 2016.

2 Kaspersky Lab, Global IT Risk Report, novembre 2018.