Lundi 28 février 2022

Dans un contexte international fragilisé, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) appelle au renforcement de la vigilance contre les cyberattaques.

Retour sur ces pratiques de plus en plus fréquentes dans les TPE/PME

L’augmentation des intrusions informatiques dans les entreprises se poursuit en 2021 et concernent les entreprises de toutes tailles et de tous secteurs d’activité. Dès lors que la structure possède un ordinateur, un smartphone ou un objet connecté, elle peut devenir la cible des pirates informatiques. Une menace à anticiper, car les risques sont multiples et la nature des attaques protéiforme.

Qu'entend-on par cyberattaque ?

Il s’agit d’une intrusion malveillante du système informatique d’un établissement public ou privé qui peut prendre plusieurs formes. Bien connue, l’attaque par rançongiciel est l’une des plus répandues. Elle consiste pour les hackers à installer un programme sur un ordinateur et à chiffrer tout ou partie de son disque dur. L’attaque par déni de service consiste pour sa part à saturer un serveur informatique de requêtes de façon à le rendre inefficace. Le spearphishing ou hameçonnage désigne l’usurpation de l’identité d’un contact ou d’une structure (prestataire, société…) avec lequel l’entreprise a l’habitude de travailler. Le faux ordre de virement international (FOVI) par piratage de la messagerie ou par virement test compte également parmi les cyberattaques les plus habituelles.
Sans oublier les pièces jointes piégées ou les liens corrompus pouvant entraîner l’installation d’un virus et donnant accès aux bases de données de l’entreprise.

Quelles sont les consequences d'une cyberattaque ?

La violation des données stockées, leur exposition voire leur destruction ont de lourdes conséquences pour les entreprises. Au-delà du coût financier qu’entraîne une cyberattaque, la paralysie des systèmes informatiques induit souvent une perte d’exploitation considérable. De plus, dans le cadre du Règlement général sur la protection des données (RGPD) dont le but est de sécuriser et de protéger les données sensibles, personnelles et privées que possèdent les entreprises, le dirigeant risque de voir sa responsabilité engagée si le vol des données nuit à une tierce personne (client ou fournisseur). Enfin, en cas de vol de données sensibles (brevet, processus…), l’entreprise peut subir un préjudice commercial non négligeable.

Comment se proteger contre ces attaques ?

Les entreprises peuvent limiter les risques d’attaque en appliquant des règles simples et en sensibilisant à cette menace tous leurs collaborateurs. L’ANSSI a édité à destination des TPE/PME un guide intitulé « La Cybersécurité pour les TPE/PME en douze questions ».

Besoin de faire le point ?

Contactez le conseiller numérique de votre CMA pour faire un état des lieux de votre entreprise
 

Télécharger le guide

Retour aux actualités