Cybersécurité : des PME de plus en plus vulnérables

Les hackers visent les PME

Pourquoi les PME sont-elles des proies plus vulnérables pour les cybercriminels ? Plusieurs raisons :

En effet, les grandes entreprises ne sont plus les seules visées par les cyberattaques.

L’absence de moyens financiers et humains est réelle : une PME consacre ses ressources à son cœur de métier (vente, production, service client) et oublie parfois la cybersécurité.

Les modes de fonctionnement des PME sont moins formels : partage de mots de passe entre collaborateurs, absence de procédure pour l’accès de données sensibles.

Enfin, le déploiement accéléré du télétravail a renforcé les risques cyber.

Le très haut niveau de vulnérabilité des PME

Les défauts de protection web (WAF) et emails sont relevés. Les hackers mènent une grand nombre d’actions malveillantes :

• attaques web (intrusion, vol de données)
• propagations de programmes malveillants (via site web ou email)
• ransomware – phishing (vol d’identifiants/mots de passe)
• spear phishing (fraude au transfert de fond)
• vol de données (revente au marché noir)

Quel est l’impact financier moyen d’une cyberattaque pour une PME ? Il est évalué à 160k€ (source OZON et Swiss Re CorSo).

De plus, les PME peuvent être paralysées et subir une chute du chiffre d’affaires, une dégradation de la réputation, une baisse de la clientèle, une sanction réglementaire CNIL… « Le très haut niveau de vulnérabilité constaté, accentué par des défauts de protection majeurs, rend crédible le scénario, connu de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, de paralysie de l’activité économique de la France par une cyberattaque ciblant simultanément 25 000 PME et organisations. » souligne Régis Rocroy, Fondateur d’OZON.