concept of data security. computer protection. virus alert. 3d rening
iStock/CROCOTHERY
Business Sécurité

La cybersécurité, un impératif abordable pour les PME

18.12.2024
par Léa Stocky

On imagine souvent que les cyberattaques ne ciblent que les grands groupes. Les TPE et les PME pensent ne pas être concernées et, dans le cas contraire, doutent des moyens financiers et techniques dont elles disposent pour y faire face. Cette erreur de jugement peut leur coûter cher.

Les PME, même de petite taille, sont une cible facile pour les pirates informatiques, car elles ne prennent souvent pas les mesures nécessaires pour s’en protéger. Depuis quelques années, on observe d’ailleurs une recrudescence des attaques sur les PME de moins de 10 employés, qui confirme que la cybersécurité, loin d’être un frein pour les petites et moyennes entreprises, est indispensable.

Une erreur qui peut coûter cher aux entreprises

Toute entreprise, aussi petite soit-elle, possède des données qui ne lui appartiennent pas toujours et qu’elle peut se faire voler. Il s’agit par exemple d’informations sur les clients, sur les fournisseurs ou sur les employés telles que les fiches de salaire, les certificats médicaux, les données bancaires ou encore les rapports de compétences. Une fois dérobées, ces données peuvent faire l’objet d’un chantage financier. Une rançon de quelques milliers de francs suffit à intéresser les pirates. Les PME sont donc une cible de choix. Il est d’ailleurs recommandé de ne pas céder à ce chantage, car rien ne garantit qu’une fois l’argent transféré, les données ne seront pas divulguées. La publication des données sur internet peut en effet avoir un impact délétère pour les PME, entraînant une perte de confiance de la part des clients et des fournisseurs et une amende pouvant aller jusqu’à CHF 250’000 pour le responsable des données de l’entreprise, soit en pratique souvent le patron de la PME. Cette mauvaise publicité sonne d’ailleurs régulièrement le glas des entreprises attaquées.

Si se protéger est donc essentiel pour garantir leur pérennité, les entreprises ont également des obligations légales en vertu de la loi sur la protection des données qui a mis en place un cadre juridique contraignant. Depuis un peu plus d’un an, cette loi impose que les données confidentielles et sensibles soient protégées de manière correcte et proportionnelle aux risques qu’elles encourent et à la nature de celles-ci. Par exemple, les données RH doivent être isolées, chiffrées et sauvegardées selon des normes strictes. Quand il y a des données médicales, comme des arrêts de travail, le niveau doit être encore plus élevée pour limiter au maximum le risque.

Comment réagir à une attaque ?

La meilleure protection reste la prévention. La première chose à faire est de se protéger avec un antivirus nouvelle génération et de mettre à jour ses ordinateurs et serveurs très régulièrement. Utiliser un mot de passe unique et un second facteur d’identification (2FA) pour chaque compte et installer des filtres DNS, des pare-feux nouvelle génération sont également de bons moyens de limiter les risques et une première approche saine à la cybersécurité. Il faut également veiller à ne pas utiliser des Drives grand publique comme Google Drive, OneDrive ou KDrive pour des données sensibles.

Il est parfois difficile de détecter les signes précurseurs d’une attaque, notamment lorsque les indices sont subtils ou dispersés. Par exemple, des alertes de tentatives de connexion répétées, souvent interprétées comme des erreurs courantes, peuvent masquer des attaques par force brute. La désactivation des solutions de sécurité constitue un signe d’intrusion où l’attaquant cherche à maintenir un accès discret. Un ralentissement inexpliqué du système, peut indiquer la présence de logiciels malveillants ou d’activités suspectes. De même, la création de nouveaux comptes utilisateurs non autorisés peut signaler une tentative de prise de contrôle.

Enfin, la présence de fichiers renommés ou modifiés, peut révéler des actions malveillantes. Lorsque cela arrive, il faut immédiatement isoler l’appareil en débrancher le wifi ou le réseau et appeler l’expert informatique pour comprendre ce qu’il s’est passé. Il vaut mieux être trop prudent que pas assez.

Une idée reçue que partagent beaucoup de patrons d’entreprise est qu’une protection informatique coûte cher. C’est faux. De nombreuses offres s’adaptent en fonction des données qu’ils ont à protéger et du nombre d’utilisateurs. Les solutions coûtent en moyenne moins de CHF 80.-/utilisateurs/mois (voir graphique). De la même manière qu’elles vont se doter d’un prestataire informatique, les PME doivent faire appel à un service de protection. Il est ainsi recommandé de choisir un partenaire regroupant les deux fonctions afin de ne pas dédoubler les postes. Pour savoir où elle en est, un audit permettra à l’entreprise de faire le point sur ses besoins.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article Précédent
Article Suivant