Internet reste la voie N° 1 des cyberattaquants pour pirater les PME : le web et l'email représentent 65% des vecteurs d'attaque d'une PME
Cybersécurité : des PME de plus en plus vulnérables
Les hackers visent les PME
Pourquoi les PME sont-elles des proies plus vulnérables pour les cybercriminels ? Plusieurs raisons :
En effet, les grandes entreprises ne sont plus les seules visées par les cyberattaques.
L’absence de moyens financiers et humains est réelle : une PME consacre ses ressources à son cœur de métier (vente, production, service client) et oublie parfois la cybersécurité.
Les modes de fonctionnement des PME sont moins formels : partage de mots de passe entre collaborateurs, absence de procédure pour l’accès de données sensibles.
Enfin, le déploiement accéléré du télétravail a renforcé les risques cyber.
Le très haut niveau de vulnérabilité des PME
Les défauts de protection web (WAF) et emails sont relevés. Les hackers mènent une grand nombre d’actions malveillantes :
- attaques web (intrusion, vol de données)
- propagations de programmes malveillants (via site web ou email)
- ransomware – phishing (vol d’identifiants/mots de passe)
- spear phishing (fraude au transfert de fond)
- vol de données (revente au marché noir)
Quel est l’impact financier moyen d’une cyberattaque pour une PME ? Il est évalué à 160k€ (source OZON et Swiss Re CorSo).
De plus, les PME peuvent être paralysées et subir une chute du chiffre d’affaires, une dégradation de la réputation, une baisse de la clientèle, une sanction réglementaire CNIL… « Le très haut niveau de vulnérabilité constaté, accentué par des défauts de protection majeurs, rend crédible le scénario, connu de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, de paralysie de l’activité économique de la France par une cyberattaque ciblant simultanément 25 000 PME et organisations. » souligne Régis Rocroy, Fondateur d’OZON.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
Articles les + lus
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt
À la une de la chaîne Sécurité
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
- Compromission des identités numériques : la panne invisible qui met les entreprises à l’arrêt
