On aurait tendance à croire que seules les grandes entreprises sont concernées par la cybercriminalité. Or, une récente enquête de la Confédération des PME révèle que 4 entreprises de moins de 50 salariés sur 10 ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques *.

Dans ce contexte Swiss Life vous informe pour toujours mieux vous accompagner dans vos choix.

#YourLife #ComprendrePourDécider

La cybercriminalité, un cout financier conséquent et une perte de crédibilité pour les entreprises

L’un des impacts majeurs de ce fléau qu’est la cybercriminalité est d’ordre financier. Selon une étude du MEDEF datant de 2019, 20% des TPE touchées par une cyberattaque ont subi un préjudice supérieur à 50 000 euros. L’addition s’élèverait même à 100 000 euros pour 13% d’entre elles. 

Ces montants ne sont pas négligeables lorsqu’ils viennent pénaliser la trésorerie des petites et moyennes entreprises. 60% des PME déposeraient le bilan dans les 6 mois après avoir subi une cyberattaque, selon cette même étude. La cybercriminalité est donc un sujet à prendre au sérieux d’autant plus que les investisseurs et les clients de l’entreprise touchée par des cyberattaques peuvent s‘interroger sur la solidité de l’entreprise et la manière dont elle protège ses informations. L’entreprise peut alors être confrontée à une crise de confiance de la part de ses parties prenantes, confiance qu’il sera ensuite difficile de rétablir.

Les principales cyberattaques

Les emails frauduleux

« Pour compromettre la sécurité de l’ensemble des infrastructures informatiques d’une entreprise, il suffit d’un employé pas suffisamment vigilant qui ouvre une pièce jointe ou clique sur un lien présent dans un e-mail envoyé par un hacker» explique Aymeric Harmand, Vice-Président Cyber & Intelligence Solutions chez Mastercard.

La crise sanitaire que nous traversons incitant les salariés à pratiquer le télétravail ne vient pas aider la situation. En effet, les salariés peuvent être amenés à mélanger des usages professionnels et personnels sur leur équipement professionnel et accéder à une connexion internet par des réseaux peu ou pas sécurisés. Il est alors plus facile pour un hacker d’arriver à ses fins.

La non mise à jour des logiciels

Les éditeurs de logiciels corrigent régulièrement les failles de sécurités identifiées en publiant des mises à jour. Malheureusement elles ne sont pas systématiquement déployées par les entreprises : les cybercriminels n’ont plus qu’à exploiter ses failles qui sont publiques et connues pour lancer leurs attaques.

Les ransomwares, la bourse ou la vie

Il s’agit là d’un type d’attaque assez répandue. Le hacker déploie un virus informatique chiffrant les données de l’entreprise et exigeant le versement d’une rançon en échange du rétablissement de l'accès. L’entreprise se trouve alors démunie, complètement paralysée.  A ce sujet, les autorités recommandent de ne pas payer la rançon : « Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé » (Agence Nationale de la Sécurité des Systèmes d'Information).

Le vol de données sensibles

Lorsque ce sont des données clients ou des documents confidentiels et stratégiques qui sont dérobés c’est l’image de l’entreprise qui est affectée. Les clients et partenaires seront à l’avenir réticents à partager leurs données.

Conseils et bonnes pratiques de l’ANSSI pour éviter une cyberattaque

La sécurité numérique d’une entreprise est l’affaire de tous les collaborateurs et repose sur des mesures simples, basées sur le bon sens.

Pour accompagner les entreprises dans leurs usages numériques, l’ANSSI publie régulièrement des guides de recommandations ainsi que des documents de prévention et de sensibilisation.

Quelques précautions élémentaires

Identifier un mail frauduleux, élaborer des mots de passe robustes, mettre à jour vos logiciels, contrôler la diffusion des informations personnelles… mais aussi mieux comprendre les techniques utilisées par les cybercriminels et leurs objectifs, c’est agir pour être mieux protégé sur Internet… A ce sujet, l’ANSSI propose de nombreux supports d’information ainsi que des campagnes de sensibilisation. Retrouvez-ici l’ensemble des supports pour prendre les premières précautions élémentaires : https://www.ssi.gouv.fr/entreprise/precautions-elementaires/

 

Focus conseil : Comment choisir un mot de passe robuste ? Ici vous retrouverez les exigences de la CNIL (Commission Nationale de l’Informatique et des Libertés)

Dans la majorité des cas, lorsqu’il vous est demandé de vous identifier sur un site d’e-commerce, un compte d’entreprise ou une boite mail, la sécurité est renforcée grâce à la mise en place des mesures complémentaires à la saisie du mot de passe : temporisation d’accès au compte après plusieurs échecs d’identification, mise en place d’un captcha, verrouillage du compte après x échecs. Ces mesures permettent à l’utilisateur de pouvoir choisir un mot de passe réduit en terme de taille et d’une complexité raisonnable. La CNIL recommande alors un mot de passe d’une longueur de 8 caractères minimum et comportant au moins : des majuscules, des minuscules, des chiffres, des caractères spéciaux.

 

Pour aller plus loin, et mieux protéger votre parc informatique

Vous voulez éviter que le parc informatique soit utilisé pour affaiblir votre organisation ? L’un des guides publiés par l’ANSSI vous aidera à vous protéger. Cliquez-ici pour retrouver l’ensemble des guides : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

 

* Enquête La cybercriminalité des entreprises de -50 salariés, La Confédération des PME