DigitalGérerLes difficultés

Les PME, cible préférée des pirates informatiques

Article sponsorisé par MMA

Le cyber-risque, pour les PME,
demeure présent à chaque instant et peut mettre en péril l’entreprise et
la conduire à mettre la clef sous la porte !  Très occupés par le
développement de leur entreprise et, souvent dans l’urgence, les dirigeants des
PME sous-estiment les risques et négligent parfois de se protéger sur le plan
informatique.

Les
principales techniques utilisées par les cybercriminels

Les cybercriminels utilisent les
techniques les plus sophistiquées et parfois sournoises : ils pratiquent
souvent le phishing (hameçonnage, ndlr), en se faisant passer, par exemple,
pour un grand groupe ou pour une administration (EDF, les services fiscaux,
l’URSSAF…). Par ce biais, ils parviennent à vous convaincre de leur transmettre
vos mots de passe ou numéros de carte bancaire et s’introduisent dans votre
système pour détourner des fonds, revendre ou exploiter des informations
cruciales pour vous. Certains pirates utilisent également le ransomware
(chantage numérique, ndlr). La plupart du temps, celui-ci commence par un email
qui vous propose de cliquer sur un lien ou une pièce jointe afin de pénétrer
dans votre système et crypter vos données. Pour les récupérer, ils vous
demandent de leur verser une rançon.

Pourquoi les
PME deviennent-elles la cible favorite des pirates ?

Les PME ont compris que, si elles
souhaitent développer leur croissance, l’informatique demeure un atout de
taille mais, pressées par le temps, elles ne prennent pas les précautions
nécessaires leur permettant de protéger leurs données. De plus en plus de PME
développent un site marchand et deviennent la cible des pirates car ils
connaissent cette vulnérabilité notamment liée à l’absence de process
permettant de sécuriser l’informatique de l’entreprise. 

Quelles sont les conséquences d’un piratage ?

D’abord, vous pouvez perdre vos données et être contraint de les
recopier, de les retrouver et de les ressaisir (lorsque cela est possible) : un
travail fort chronophage qui peut, dans le cas d’une PME, l’obliger à utiliser
pleinement ses ressources humaines pour débloquer la situation. Vous pouvezégalement
voir votre site bloqué et, dans le cas d’un site marchand, une heure dans cette
situation équivaut à une heure de perte de chiffre d’affaires. Imaginez un instant
que vous soyez en période de fêtes et que vous ne puissiez plus répondre à la
demande des clients (jouets, cadeaux, vins…). Les conséquences peuvent se
révéler irréversibles.

Mais pourquoi
donc les PME sont-elles frileuses pour se protéger ?

Bien souvent, elles ne sont pas
renseignées sur le coût d’une assurance cyber-attaques.

Elles craignent que l’assurance leur coûte
cher en ressources humaines et financières, et que la garantie se révèle plus
onéreuse que prévue lors du sinistre et, finalement, elles ont peur d’être mal
protégées.

C’est pourquoi des entreprises en
assurance comme  MMA, face à un tel constat et au nombre de PME mises en
difficulté par les cyber-attaques, ont mis au point des offres dédiées à ces
dernières.

Quelques
précautions à prendre

Certes, vous avez pris quelques
précautions d’usage et même sensibilisé vos collaborateurs mais vous ne pouvez
pas toujours vous méfier et, à ce propos, les pirates ont déjà cerné vos
failles. MMA a, sur son site internet, élaboré un dossier sur les risques de cyber-attaques visant
à vous aider à prendre ces quelques précautions. Ainsi, MMA vous
conseille :

  • de prendre
    une attention particulière au choix de vos mots de passe, d’éviter les
    dates d’anniversaire ou les derniers mots à la mode et y associer
    majuscules, points d’interrogation…, mais aussi d’élaborer une stratégie
    de gestion des mots de passe. En d’autres termes, définir les règles de
    création des mots de passe (dimension, composition) et leur gestion
    (périodicité de changement, par exemple).
  • de mettre à jour vos
    logiciels et votre firehall afin de protéger les données de l’entreprise
    en cas de virus ou encore d’une prise d’otage par un rançongiciel.
  • de prendre des
    précautions d’usage relatives aux tablettes et aux smartphones,c’est-à-dire
     ne pas pré-enregistrer les mots de passe, d’effectuer des
    sauvegardes régulières et d’être prudent en téléchargeant les applis.
  • de sauvegarder vos données sur un support indépendant de votre
    ordinateur et de votre réseau. Vous pourrez ainsi toujours conserver vos
    données même si votre ordinateur est encrypté par le virus. Il est
    recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans
    un service spécifique, sur le Cloud, ainsi qu’une autre sur un support
    physique (disque dur portatif, clé USB, ordinateur secondaire,…).

Se poser les questions essentielles

Est-ce que je pense que cela n’arrive qu’aux autres ? Si oui, alors vous êtes déjà en danger ! Est-ce que je suis couvert pour les dommages causés par une cyberattaque ?  Comment faire dans ce genre de cas ? Qui peut m’aider ? Quel avocat contacter ? Est-ce que je suis conscient des risques encourus du fait d’un piratage ? Des conséquences financières et/ou humaines ? Est-ce que je crois qu’avec une cyberattaque, je vais perdre mes clients ? Comment se protéger ?

Pour répondre à ces problématiques, certains assureurs, comme par exemple MMA, se sont spécialisés pour couvrir les risques en cas
de cyberattaques.

Mieux vaut prévenir que guérir !

#piratage #cyberattaque #mma #hackers #TPE
#PME #cybersecurite

Afficher plus

Articles similaires

Bouton retour en haut de la page
Fermer