Article sponsorisé par MMA
Le cyber-risque, pour les PME, demeure présent à chaque instant et peut mettre en péril l’entreprise et la conduire à mettre la clef sous la porte ! Très occupés par le développement de leur entreprise et, souvent dans l’urgence, les dirigeants des PME sous-estiment les risques et négligent parfois de se protéger sur le plan informatique.
Les principales techniques utilisées par les cybercriminels
Les cybercriminels utilisent les techniques les plus sophistiquées et parfois sournoises : ils pratiquent souvent le phishing (hameçonnage, ndlr), en se faisant passer, par exemple, pour un grand groupe ou pour une administration (EDF, les services fiscaux, l’URSSAF…). Par ce biais, ils parviennent à vous convaincre de leur transmettre vos mots de passe ou numéros de carte bancaire et s’introduisent dans votre système pour détourner des fonds, revendre ou exploiter des informations cruciales pour vous. Certains pirates utilisent également le ransomware (chantage numérique, ndlr). La plupart du temps, celui-ci commence par un email qui vous propose de cliquer sur un lien ou une pièce jointe afin de pénétrer dans votre système et crypter vos données. Pour les récupérer, ils vous demandent de leur verser une rançon.
Pourquoi les PME deviennent-elles la cible favorite des pirates ?
Les PME ont compris que, si elles souhaitent développer leur croissance, l’informatique demeure un atout de taille mais, pressées par le temps, elles ne prennent pas les précautions nécessaires leur permettant de protéger leurs données. De plus en plus de PME développent un site marchand et deviennent la cible des pirates car ils connaissent cette vulnérabilité notamment liée à l’absence de process permettant de sécuriser l’informatique de l’entreprise.
Quelles sont les conséquences d’un piratage ?D’abord, vous pouvez perdre vos données et être contraint de les recopier, de les retrouver et de les ressaisir (lorsque cela est possible) : un travail fort chronophage qui peut, dans le cas d’une PME, l’obliger à utiliser pleinement ses ressources humaines pour débloquer la situation. Vous pouvez également voir votre site bloqué et, dans le cas d’un site marchand, une heure dans cette situation équivaut à une heure de perte de chiffre d’affaires. Imaginez un instant que vous soyez en période de fêtes et que vous ne puissiez plus répondre à la demande des clients (jouets, cadeaux, vins…). Les conséquences peuvent se révéler irréversibles.
Mais pourquoi donc les PME sont-elles frileuses pour se protéger ?
Bien souvent, elles ne sont pas renseignées sur le coût d’une assurance cyber-attaques.
Elles craignent que l’assurance leur coûte cher en ressources humaines et financières, et que la garantie se révèle plus onéreuse que prévue lors du sinistre et, finalement, elles ont peur d’être mal protégées.
C’est pourquoi des entreprises en assurance comme MMA, face à un tel constat et au nombre de PME mises en difficulté par les cyber-attaques, ont mis au point des offres dédiées à ces dernières.
Quelques précautions à prendre
Certes, vous avez pris quelques précautions d’usage et même sensibilisé vos collaborateurs mais vous ne pouvez pas toujours vous méfier et, à ce propos, les pirates ont déjà cerné vos failles. MMA a, sur son site internet, élaboré un dossier sur les risques de cyber-attaques visant à vous aider à prendre ces quelques précautions. Ainsi, MMA vous conseille :
- de prendre une attention particulière au choix de vos mots de passe, d’éviter les dates d’anniversaire ou les derniers mots à la mode et y associer majuscules, points d’interrogation…, mais aussi d’élaborer une stratégie de gestion des mots de passe. En d’autres termes, définir les règles de création des mots de passe (dimension, composition) et leur gestion (périodicité de changement, par exemple).
- de mettre à jour vos logiciels et votre firehall afin de protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
- de prendre des précautions d’usage relatives aux tablettes et aux smartphones,c’est-à-dire ne pas pré-enregistrer les mots de passe, d’effectuer des sauvegardes régulières et d’être prudent en téléchargeant les applis.
- de sauvegarder vos données sur un support indépendant de votre ordinateur et de votre réseau. Vous pourrez ainsi toujours conserver vos données même si votre ordinateur est encrypté par le virus. Il est recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans un service spécifique, sur le Cloud, ainsi qu’une autre sur un support physique (disque dur portatif, clé USB, ordinateur secondaire,…).
Se poser les questions essentielles
Est-ce que je pense que cela n’arrive qu’aux autres ? Si oui, alors vous êtes déjà en danger ! Est-ce que je suis couvert pour les dommages causés par une cyberattaque ? Comment faire dans ce genre de cas ? Qui peut m’aider ? Quel avocat contacter ? Est-ce que je suis conscient des risques encourus du fait d’un piratage ? Des conséquences financières et/ou humaines ? Est-ce que je crois qu’avec une cyberattaque, je vais perdre mes clients ? Comment se protéger ?
Pour répondre à ces problématiques, certains assureurs, comme par exemple MMA, se sont spécialisés pour couvrir les risques en cas de cyberattaques.
Mieux vaut prévenir que guérir !
#piratage #cyberattaque #mma #hackers #TPE
#PME #cybersecurite
