Internet reste la voie N° 1 des cyberattaquants pour pirater les PME : le web et l'email représentent 65% des vecteurs d'attaque d'une PME
Cybersécurité : des PME de plus en plus vulnérables
Les hackers visent les PME
Pourquoi les PME sont-elles des proies plus vulnérables pour les cybercriminels ? Plusieurs raisons :
En effet, les grandes entreprises ne sont plus les seules visées par les cyberattaques.
L’absence de moyens financiers et humains est réelle : une PME consacre ses ressources à son cœur de métier (vente, production, service client) et oublie parfois la cybersécurité.
Les modes de fonctionnement des PME sont moins formels : partage de mots de passe entre collaborateurs, absence de procédure pour l’accès de données sensibles.
Enfin, le déploiement accéléré du télétravail a renforcé les risques cyber.
Le très haut niveau de vulnérabilité des PME
Les défauts de protection web (WAF) et emails sont relevés. Les hackers mènent une grand nombre d’actions malveillantes :
- attaques web (intrusion, vol de données)
- propagations de programmes malveillants (via site web ou email)
- ransomware – phishing (vol d’identifiants/mots de passe)
- spear phishing (fraude au transfert de fond)
- vol de données (revente au marché noir)
Quel est l’impact financier moyen d’une cyberattaque pour une PME ? Il est évalué à 160k€ (source OZON et Swiss Re CorSo).
De plus, les PME peuvent être paralysées et subir une chute du chiffre d’affaires, une dégradation de la réputation, une baisse de la clientèle, une sanction réglementaire CNIL… « Le très haut niveau de vulnérabilité constaté, accentué par des défauts de protection majeurs, rend crédible le scénario, connu de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, de paralysie de l’activité économique de la France par une cyberattaque ciblant simultanément 25 000 PME et organisations. » souligne Régis Rocroy, Fondateur d’OZON.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les 6 indicateurs à retenir La confiance est la base ! « les PME ne pourront se développer dans les années qui viennent qu’en établissant un contexte de confiance numérique avec leurs clients et leurs partenaires. Ce renforcement de la cybersécurité pour les PME est donc bien un enjeu national. » déclare Thibaut Bechetoille, président de Croissance+ et codirigeant d’OZON. Que retenir des secteurs, des défauts de protection et protocoles de sécurité ?
- La vulnérabilité du secteur public
Avec un taux de 80%, à effectif équivalent, les organisations du secteur public sont plus vulnérables que les PME du secteur privé (70%)
- Le défaut de protection web
95% des sites web ne sont pas protégés contre les cyberattaques applicatives spécifiques ou exploitant des vulnérabilités logicielles connues (CVE)
- 63 vulnérabilités logicielles CVE critiques par site web
- Le protocole de sécurité HTTPS
74% des composants SSL/TLS supportent des versions de protocole comportant des faiblesses et des vulnérabilités
- Le défaut de protection email
96% des entreprises n’utilisent pas un service de filtrage sécurité email permettant de détecter / bloquer les cyber attaques de type malware, phishing et spear-phishing
- L’e-commerce
Sur 1 508 sites e-commerce : 79% des entreprises ne protègent pas leur site e-Commerce avec un firewall applicatif web (WAF) Source Etude OZON – 23 000 PME – janvier et février 2021 – en partenariat avec WALLIX, Docaposte Arkhineo, Visiativ, Swiss Re Corporate Solutions et Croissanceplus – OZON a analysé, de façon automatique et en utilisant l’une de ses technologies, la surface d’attaque Internet de 22 627 PME et organisations soit 52 772 domaines Internet.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
