Formation Google créé en partenariat avec le dispositif national Cybermalveillance.gouv.fr et la Fédération du e-commerce et de la vente à distance (FEVAD), pour aider les TPE-PME à se défendre contre les cyberattaques. Au fil de cette formation, apprenez à repérer les principales menaces cyber et à vous en prémunir grâce à des procédés, des instruments et des informations adaptées et concrètes.
La cybersécurité doit être une préoccupation tant pour les grandes organisations que pour les petites entreprises
Les PME font parfois des erreurs en sous-estimant les risques. Mais les conséquences d’une cyberattaque sur des structures de petites tailles peuvent être graves.
Les employés des PME sont bien plus susceptibles d’être victimes d’attaques par ingénierie sociale que leurs homologues des grandes entreprises.
Si vous voulez en apprendre plus sur ce type d’enjeux, n’hésitez pas à vous aider de la formation Google après la lecture de l’article.
Les petites et moyennes entreprises sont les principales cibles des cyberattaques
Les cybercriminels savent bien que les petites et moyennes entreprises sont des cibles de choix. Compte tenu du nombre d’entreprises concernées, il n’est pas surprenant que les cybercriminels s’y intéressent.
Il ne faut pas oublier que ces entreprises sont également des sous-traitants et des fournisseurs de grandes entreprises et peuvent donc devenir des cibles dans la chaîne d’approvisionnement.
La possibilité pour une petite structure de se remettre d’une cyberattaque est dans bien des cas plus qu’illusoire. Je vous conseille de prendre le sujet au sérieux et encore une fois de suivre la formation Google dont le lien est au bas de l’article
Défis économiques
Les grandes entreprises peuvent résister aux attaques, mais qu’en est-il des petites et moyennes entreprises ?
Les cyberattaques sont beaucoup plus dommageables pour les PME que pour les grandes entreprises, qui sont plus susceptibles de disposer d’équipes de sécurité capables de résoudre rapidement les problèmes. D’autre part, les PME souffriront en termes de perte de productivité et de revenu net.
L’amélioration de la sécurité informatique est une occasion d’accroître la compétitivité et l’efficacité en prévenant ou en éliminant les pertes de revenus.
La mise en œuvre d’une politique de sécurité vise également à protéger la réputation de l’entreprise. Nous savons que les entreprises qui deviennent la cible de telles enquêtes risquent de perdre des clients, d’annuler des commandes, de nuire à leur réputation et d’être discréditées par leurs concurrents.
Les cyberattaques ont un impact direct sur les ventes, l’emploi et les moyens de subsistance.
Effet domino provoqué par votre négligence
Les micros, les petites et moyennes entreprises peuvent également être des sous-traitants et des fournisseurs. Ils sont particulièrement vulnérables. Les cybercriminels peuvent essayer d’accéder aux réseaux des partenaires.
Ces PME doivent assurer non seulement leur propre sécurité, mais aussi celle de leurs clients. Toutes les entreprises ont des obligations légales. En outre, les grandes entreprises ont de plus en plus besoin d’informations sur les systèmes de sécurité de leurs partenaires commerciaux, sous peine de rompre leurs relations avec eux.
Une attaque qui se propagerait à cause d’une faille dont vous êtes à l’origine. Vers celui de vos clients ou fournisseurs pourrait vous conduire tout droit à la faillite.
Protection dans le cloud
Le stockage des données a considérablement changé ses dernières années. Le cloud est devenu indispensable. Par exemple, 40 % des PME ont déjà investi dans l’informatique dématérialisée. Cependant, elles ne représentent pas la majorité des PME. Si les gestionnaires hésitent encore par peur ou par ignorance, d’autres préfèrent les systèmes de stockage hybrides.
Bien entendu, le risque augmente avec la quantité de données stockées. C’est une raison supplémentaire de penser non seulement à la cybersécurité lors du choix d’une solution, mais aussi à l’ensemble de la chaîne de données : protection de bout en bout de tout le réseau, du cloud aux appareils mobiles.
Assurance et Cybersécurité globale
Certains gestionnaires d’entreprise pensent qu’ils n’ont pas besoin de cybersécurité parce que leurs mesures de sécurité informatique sont suffisamment efficaces. Cependant, ils ne connaissent pas les exigences en matière d’assurance : plan de continuité des activités (PCA), sauvegarde des données, sensibilisation des employés, besoins en matière de reprise après sinistre, etc. Par conséquent, certains d’entre eux ne sont pas au courant de ces exigences ou ne les respectent pas. La mauvaise compréhension des contrats affecte le respect de leurs termes par les PME. Il est clair que quand un contrat n’est pas respecté, les assureurs ne paient pas. Imaginez ce qui vous attend si vous avez tout perdu et que vous êtes sans assurances. Avant de vous rendre vers le lien de la formation Google qui suit l’article, lisez ce qui suit.
Attaques sur SolarWinds et Kaseya
La cyberattaque de la société SolarWinds a touché le gouvernement américain, des agences fédérales et d’autres entreprises privées. En fait, il s’agit d’une cyberattaque mondiale signalée pour la première fois par la société américaine de cybersécurité FireEye le 8 décembre 2020.
Le conseiller à la sécurité nationale du président américain Donald Trump, Thomas P. Bossert, a déclaré dans un article du New York Times qu’il existe des preuves de l’implication de la Russie, notamment du service de renseignement russe SVR. Le Kremlin a démenti ces allégations.
Kaseya, un fournisseur de logiciels de gestion de réseaux d’entreprise, a annoncé qu’il avait été victime d’une « cyberattaque importante ». Kaseya a demandé à ses quelque 40 000 clients de désactiver immédiatement son logiciel VSA. Selon un communiqué de presse de l’époque, une quarantaine de clients ont été touchés et plus de 1 000 d’entre eux pourraient avoir été victimes du ransomware. Des détails sont apparus depuis sur la façon dont un groupe lié à la Russie a infiltré la société de logiciel pour mener la plus grande attaque par ransomware au monde.