La cybermalveillance n’épargne pas les entreprises. Avec, bien souvent, des systèmes informatiques moins sécurisés, les TPE-PME font face à différentes formes de cybermenaces comme l’hameçonnage et les attaques aux rançongiciels.
Au micro ? La Colonelle Marie-Laure Pezant, porte-parole de la Gendarmerie Nationale, et Éric Lemaire, Président d’AXA Prévention échangent sur le sujet de la cybermalveillance à travers diverses thématiques :
Chroniques radio AXA Prévention : La cyber résilience
Chroniques radio AXA Prévention : Cyberattaques et législation
Chroniques radio AXA Prévention : Prise de conscience
Une plateforme dédiée : En sécurité au travail
En tant qu’acteur majeur de la prévention, notre association réunit sur son site dédié à la sécurité au travail des informations méthodologiques et des accès vers les outils conçus à l’échelle gouvernementale, pour guider et aider les dirigeants d’entreprises à mieux se prémunir du risque cyber, ou à mieux réagir en cas d’attaques.
Vous pourrez y retrouver :
- Les 6 règles simples pour se protéger en adoptant une cyber hygiène
- Les premières actions pour réagir en cas de cyberattaque
- Les bonnes pratiques et les réflexes à adopter
- Le guide de cybersécurité
- Un dépliant dédié à la cyber prévention pour la période de l’été 2024
Le dispositif gouvernemental d’action contre la cybermalveillance (cybermalveillance.gouv.fr) a publié le 5 mars 2024 son rapport d’activité 2023 : pour les entreprises, le nombre de demandes d’assistance face aux cybermenaces est resté stable entre 2022 et 2023 [2].
Ce rapport est surtout l’occasion de faire un focus sur les principales cybermenaces qui touchent les TPE-PME [2] : 60% des actes de cybermalveillance en entreprise se répartissent entre :
- piratage de compte ;
- hameçonnage ;
- attaques par rançongiciels.
Près d’1/4 des demandes d’assistance concerne le piratage de compte de ligne qui touche principalement les messageries et les réseaux sociaux. Une cybermenace en forte hausse (+26% de demandes par rapport à 2022) avec pour conséquence la fuite d’informations personnelles et confidentielles.
Une demande sur 5 est liée à l’hameçonnage (phishing en anglais) avec la réception de mails, de SMS, de messages instantanés ou encore de QR codes frauduleux (quishing en anglais) qui invitent à révéler des données personnelles.
Enfin, une demande sur 6 concerne les attaques par rançongiciels. Ces cybermenaces profitent justement bien souvent des failles des systèmes de sécurité des TPE-PME notamment lors des connexions en dehors de l’entreprise (RDP, VPN…).
Des cybermenaces justement reprises dans nos chroniques radio pour mieux accompagner les TPE-PME face à ces actes malveillants.
En 2021, le recours à la plateforme gouvernementale dédiée à la cybermalveillance concernait des demandes d’assistance à 84%, contre seulement 15% de requêtes liées à la prévention.
Il est donc primordial d’inverser la tendance, et d’agir en amont afin de préserver les systèmes d’information, les données et finalement la santé économique des entreprises de toutes tailles. Pour les dirigeants de TPE-PME, cela suppose d’allouer davantage de moyens aux questions de cybersécurité et de sensibiliser fréquemment les équipes aux bonnes « cyber pratiques ».
Le saviez-vous ?
La plateforme cybermalveillance.gouv.fr accompagne les TPE-PME victimes de cyberattaques en leur proposant un diagnostic en ligne. Selon vos besoins, vous pourrez être mis en relation directement avec un prestataire spécialisé en cybersécurité. Une démarche efficace puisque 83% des demandes d’assistance reçoivent une réponse de ces experts en moins d’1 heure [2].
