> Sécurité > Cybersécurité : des PME de plus en plus vulnérables

Cybersécurité : des PME de plus en plus vulnérables

Sécurité - Par Sabine Terrey - Publié le 18 mars 2021
email

Internet reste la voie N° 1 des cyberattaquants pour pirater les PME : le web et l'email représentent 65% des vecteurs d'attaque d'une PME

Cybersécurité : des PME de plus en plus vulnérables

Les hackers visent les PME

Pourquoi les PME sont-elles des proies plus vulnérables pour les cybercriminels ? Plusieurs raisons :

En effet, les grandes entreprises ne sont plus les seules visées par les cyberattaques.

L’absence de moyens financiers et humains est réelle : une PME consacre ses ressources à son cœur de métier (vente, production, service client) et oublie parfois la cybersécurité.

Les modes de fonctionnement des PME sont moins formels : partage de mots de passe entre collaborateurs, absence de procédure pour l’accès de données sensibles.

Enfin, le déploiement accéléré du télétravail a renforcé les risques cyber.

 

Le très haut niveau de vulnérabilité des PME

Les défauts de protection web (WAF) et emails sont relevés. Les hackers mènent une grand nombre d’actions malveillantes :

  • attaques web (intrusion, vol de données)
  • propagations de programmes malveillants (via site web ou email)
  • ransomware – phishing (vol d’identifiants/mots de passe)
  • spear phishing (fraude au transfert de fond)
  • vol de données (revente au marché noir)

Quel est l’impact financier moyen d’une cyberattaque pour une PME ? Il est évalué à 160k€ (source OZON et Swiss Re CorSo).

De plus, les PME peuvent être paralysées et subir une chute du chiffre d’affaires, une dégradation de la réputation, une baisse de la clientèle, une sanction réglementaire CNIL… « Le très haut niveau de vulnérabilité constaté, accentué par des défauts de protection majeurs, rend crédible le scénario, connu de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, de paralysie de l’activité économique de la France par une cyberattaque ciblant simultanément 25 000 PME et organisations. » souligne Régis Rocroy, Fondateur d’OZON.

Téléchargez gratuitement cette ressource

GTM Cloud Hybride 1,2,3 Partez !

GTM Cloud Hybride 1,2,3 Partez !

Ce guide d’achat pour les dirigeants présente une approche en cinq étapes avec des listes de vérification qui vous permettront, ainsi qu’à votre équipe informatique, de réussir votre transition vers le Cloud hybride. Il vous permettra de documenter vos besoins au moment d’adopter un modèle opérationnel du Cloud pour automatiser et optimiser la fourniture de tous vos services informatiques en vue de prendre en charge toute application sur tout type de Cloud.

Les 6 indicateurs à retenir La confiance est la base ! « les PME ne pourront se développer dans les années qui viennent qu’en établissant un contexte de confiance numérique avec leurs clients et leurs partenaires.  Ce renforcement de la cybersécurité pour les PME est donc bien un enjeu national. » déclare Thibaut Bechetoille, président de Croissance+ et codirigeant d’OZON. Que retenir des secteurs, des défauts de protection et protocoles de sécurité ?

  • La vulnérabilité du secteur public

Avec un taux de 80%, à effectif équivalent, les organisations du secteur public sont plus vulnérables que les PME du secteur privé (70%)

  • Le défaut de protection web

95% des sites web ne sont pas protégés contre les cyberattaques applicatives spécifiques ou exploitant des vulnérabilités logicielles connues (CVE)

  • 63 vulnérabilités logicielles CVE critiques par site web
  • Le protocole de sécurité HTTPS

74% des composants SSL/TLS supportent des versions de protocole comportant des faiblesses et des vulnérabilités

  • Le défaut de protection email

96% des entreprises n’utilisent pas un service de filtrage sécurité email permettant de détecter / bloquer les cyber attaques de type malware, phishing et spear-phishing

  • L’e-commerce

Sur 1 508 sites e-commerce : 79% des entreprises ne protègent pas leur site e-Commerce avec un firewall applicatif web (WAF)       Source Etude OZON – 23 000 PME – janvier et février 2021 – en partenariat avec WALLIX, Docaposte Arkhineo, Visiativ, Swiss Re Corporate Solutions et Croissanceplus – OZON a analysé, de façon automatique et en utilisant l’une de ses technologies, la surface d’attaque Internet de 22 627 PME et organisations soit 52 772 domaines Internet.      

Sécurité - Par Sabine Terrey - Publié le 18 mars 2021