Les cyberattaques n’épargnent personne, de la TPE à la multinationale, en passant par la PME. La bonne nouvelle est qu’il existe des méthodes préventives et « curatives » en cas de cyberattaque. Pour autant, la prévention est de rigueur, car les entreprises, particulièrement les petites, se relèvent rarement d’une cyberattaque.
Les cyberattaques se multiplient en France
La France enregistre une hausse du nombre des cyberattaques enregistrées, c’est un fait. 2021 a connu une hausse de 37 % par rapport à 2020, avec un total de 1 082 de cyberattaques signalées dans l’Hexagone. Gardez à l’esprit qu’on parle là d’attaques signalées, ce qui laisse entendre que le nombre reporté est loin d’être un reflet exact de la réalité. En effet, les experts du secteur pensent que beaucoup de cyberattaques ne sont pas signalées. C’est notamment le cas du hacker éthique et CEO de BZHunt, Brice Augras, qui estime que « même si le RGPD impose de notifier la violation de données, 75 % des entreprises victimes préfèrent encore taire une cyberattaque et ne pas porter plainte ». Un constat qui étonne car « ça cogne fort, tout le temps et sur n’importe qui », explique la directrice marketing de Tehtris, une société de cybersécurité créée par des anciens membres du renseignement français.
« Une entreprise n’est jamais trop petite pour être ciblée »
Lorsqu’il s’agit de cyberattaque, tout le monde est concerné, de la TPE à l’ETI, en passant par la PME. Ces dernières sont même des cibles privilégiées, car les hackers estiment qu’elles n’ont pas les moyens de se défendre, ni la conscience pour le faire, pensant qu’elles ne sont pas des cibles alléchantes. Paradoxalement, c’est ce qui fait des petites entreprises une cible de choix. Sans surprise, un hacker va chercher à attaquer les entreprises les plus vulnérables, spécialement celles qui n’ont ni les moyens financiers ni la maturité pour mettre en place une stratégie de cybersécurité efficace.
Aujourd’hui, les experts ne se posent plus la question du risque de cyberattaque pour les entreprises. Tout l’enjeu désormais est de savoir comment l’attaque va se produire. A ce niveau, le phishing continue d’être prisé, mais le ransomware et d’autres méthodes plus récentes montent en puissance. La solution ? Elle tient dans l’anticipation, la prévention, notamment par le biais d’un audit de sécurité. Il faut aussi sensibiliser les collaborateurs aux risques de cybersécurité, dans un contexte où la faille humaine est à l’origine de la majorité des attaques.
Les petites entreprises vulnérables
Les cas se suivent et se ressemblent. En mars 2022, l’Enac (école nationale de l’aviation civile de Toulouse) a été la cible d’une cyberattaque d’une grande ampleur, accompagnée d’une demande de rançon. Il aura fallu plusieurs jours aux équipes de l’établissement pour reprendre le contrôle sur leurs serveurs et données. Au mois de septembre, une cyberattaque a paralysé le système informatique de plus de 400 entreprises françaises… De telles attaques portent souvent un coup fatal aux entreprises de petite taille car elles n’y sont pas préparées, et n’ont généralement pas les moyens d’en supporter l’impact financier.
