Article sponsorisé par MMA
Le cyber-risque, pour les PME,
demeure présent à chaque instant et peut mettre en péril l’entreprise et
la conduire à mettre la clef sous la porte ! Très occupés par le
développement de leur entreprise et, souvent dans l’urgence, les dirigeants des
PME sous-estiment les risques et négligent parfois de se protéger sur le plan
informatique.
Les
principales techniques utilisées par les cybercriminels
Les cybercriminels utilisent les
techniques les plus sophistiquées et parfois sournoises : ils pratiquent
souvent le phishing (hameçonnage, ndlr), en se faisant passer, par exemple,
pour un grand groupe ou pour une administration (EDF, les services fiscaux,
l’URSSAF…). Par ce biais, ils parviennent à vous convaincre de leur transmettre
vos mots de passe ou numéros de carte bancaire et s’introduisent dans votre
système pour détourner des fonds, revendre ou exploiter des informations
cruciales pour vous. Certains pirates utilisent également le ransomware
(chantage numérique, ndlr). La plupart du temps, celui-ci commence par un email
qui vous propose de cliquer sur un lien ou une pièce jointe afin de pénétrer
dans votre système et crypter vos données. Pour les récupérer, ils vous
demandent de leur verser une rançon.
Pourquoi les
PME deviennent-elles la cible favorite des pirates ?
Les PME ont compris que, si elles
souhaitent développer leur croissance, l’informatique demeure un atout de
taille mais, pressées par le temps, elles ne prennent pas les précautions
nécessaires leur permettant de protéger leurs données. De plus en plus de PME
développent un site marchand et deviennent la cible des pirates car ils
connaissent cette vulnérabilité notamment liée à l’absence de process
permettant de sécuriser l’informatique de l’entreprise.
Quelles sont les conséquences d’un piratage ?
D’abord, vous pouvez perdre vos données et être contraint de les
recopier, de les retrouver et de les ressaisir (lorsque cela est possible) : un
travail fort chronophage qui peut, dans le cas d’une PME, l’obliger à utiliser
pleinement ses ressources humaines pour débloquer la situation. Vous pouvezégalement
voir votre site bloqué et, dans le cas d’un site marchand, une heure dans cette
situation équivaut à une heure de perte de chiffre d’affaires. Imaginez un instant
que vous soyez en période de fêtes et que vous ne puissiez plus répondre à la
demande des clients (jouets, cadeaux, vins…). Les conséquences peuvent se
révéler irréversibles.
Mais pourquoi
donc les PME sont-elles frileuses pour se protéger ?
Bien souvent, elles ne sont pas
renseignées sur le coût d’une assurance cyber-attaques.
Elles craignent que l’assurance leur coûte
cher en ressources humaines et financières, et que la garantie se révèle plus
onéreuse que prévue lors du sinistre et, finalement, elles ont peur d’être mal
protégées.
C’est pourquoi des entreprises en
assurance comme MMA, face à un tel constat et au nombre de PME mises en
difficulté par les cyber-attaques, ont mis au point des offres dédiées à ces
dernières.
Quelques
précautions à prendre
Certes, vous avez pris quelques
précautions d’usage et même sensibilisé vos collaborateurs mais vous ne pouvez
pas toujours vous méfier et, à ce propos, les pirates ont déjà cerné vos
failles. MMA a, sur son site internet, élaboré un dossier sur les risques de cyber-attaques visant
à vous aider à prendre ces quelques précautions. Ainsi, MMA vous
conseille :
- de prendre
une attention particulière au choix de vos mots de passe, d’éviter les
dates d’anniversaire ou les derniers mots à la mode et y associer
majuscules, points d’interrogation…, mais aussi d’élaborer une stratégie
de gestion des mots de passe. En d’autres termes, définir les règles de
création des mots de passe (dimension, composition) et leur gestion
(périodicité de changement, par exemple). - de mettre à jour vos
logiciels et votre firehall afin de protéger les données de l’entreprise
en cas de virus ou encore d’une prise d’otage par un rançongiciel. - de prendre des
précautions d’usage relatives aux tablettes et aux smartphones,c’est-à-dire
ne pas pré-enregistrer les mots de passe, d’effectuer des
sauvegardes régulières et d’être prudent en téléchargeant les applis. - de sauvegarder vos données sur un support indépendant de votre
ordinateur et de votre réseau. Vous pourrez ainsi toujours conserver vos
données même si votre ordinateur est encrypté par le virus. Il est
recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans
un service spécifique, sur le Cloud, ainsi qu’une autre sur un support
physique (disque dur portatif, clé USB, ordinateur secondaire,…).
Se poser les questions essentielles
Est-ce que je pense que cela n’arrive qu’aux autres ? Si oui, alors vous êtes déjà en danger ! Est-ce que je suis couvert pour les dommages causés par une cyberattaque ? Comment faire dans ce genre de cas ? Qui peut m’aider ? Quel avocat contacter ? Est-ce que je suis conscient des risques encourus du fait d’un piratage ? Des conséquences financières et/ou humaines ? Est-ce que je crois qu’avec une cyberattaque, je vais perdre mes clients ? Comment se protéger ?
Pour répondre à ces problématiques, certains assureurs, comme par exemple MMA, se sont spécialisés pour couvrir les risques en cas
de cyberattaques.
Mieux vaut prévenir que guérir !
#piratage #cyberattaque #mma #hackers #TPE
#PME #cybersecurite
