La cybercriminalité concerne aussi les PME ! Elle ne touche pas que les grandes entreprises.
Dans un article du 18 avril 2019, Le Parisien révèle les résultats du baromètre annuel de l’assureur Euler Hermes sur la cybercriminalité. D’après le quotidien, un quart des entreprises françaises a subi, en 2018, plus de 10 cyber-attaques ou tentatives de fraudes. 78% d’entre elles estiment par ailleurs que la menace s’intensifie.
L’étude, réalisée auprès d’entreprises de toutes tailles et de tous secteurs implantées en France, montre que la cybercriminalité ne touche pas que les grandes entreprises. En effet, dans une autre étude réalisée par l’Agence Nationale pour la Sécurité des Systèmes Informatiques (ANSSI), 4 entreprises ciblées par la cybercriminalité sur 5 sont des TPE et des PME.
Un impact sur le chiffre d’affaires et sur l’image
Malveillance, hameçonnage, extorsion de fonds, vol de données sensibles, DDOS… Quelles que soient les méthodes utilisées, les conséquences d’une tentative d’attaques sont toujours dramatiques pour une entreprise, pour son activité et pour son image.
L’étude présentée par Le Parisien révèle d’ailleurs des chiffres inquiétants : « Plus d’une entreprises attaquée sur 10 chiffre son préjudice à plus de 100 000 € et pour 5% d’entre elles, à plus de 500 000 €. »
Les attaques les plus courantes
Toujours d’après le quotidien francilien, la fraude au faux fournisseur est la plus utilisées, suivie par les fraudes au faux client, faux avocat, faux banquer, faux président… L’angle fournisseur est cependant l’angle privilégié dans la cybercriminalité visant les TPE-PME. On retrouve également les tentatives d’intrusion dans les systèmes informatiques, qui semblent être particulièrement payantes pour les hackers.
Comment lutter contre la cybercriminalité dans une TPE-PME ?
1. Choisir avec soin ses mots de passe
Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne.
2. Mettre à jour régulièrement vos logiciels
Dans chaque système d’exploitation (Android, IOS, MacOS, Linux, Windows…), logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors aux utilisateurs des mises à jour de sécurité.
3. Bien connaître ses utilisateurs et ses prestataires
Dans l’utilisation quotidienne de votre ordinateur (naviguer sur Internet, lire ses courriels, utiliser la plupart des logiciels…), prenez un compte utilisateur. Il répondra parfaitement à vos besoins.
Le compte administrateur n’est à utiliser que pour intervenir sur le fonctionnement global de l’ordinateur (gérer des comptes utilisateurs, modifier la politique de sécurité, installer ou mettre à jour des logiciels…).
4. Effectuer des sauvegardes régulières
Pour veiller à la sécurité de vos données, il est vivement conseillé d’effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires par exemple). Vous pourrez alors en disposer suite à un dysfonctionnement de votre système d’exploitation ou à une attaque.
5. Sécuriser l’accès Wi-Fi de votre entreprise
L’utilisation du Wi-Fi est une pratique attractive. Il ne faut cependant pas oublier qu’un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées. Pour cette raison l’accès à Internet par un point d’accès Wi-Fi est à éviter dans le cadre de l’entreprise : une installation filaire reste plus sécurisée et plus performante
6. Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
Bien que proposant des services innovants, les smartphones sont aujourd’hui très peu sécurisés. Il est donc indispensable d’appliquer certaines règles élémentaires de sécurité informatique.
7. Protéger ses données lors de ses déplacements
L’emploi d’ordinateurs portables, de smartphones ou de tablettes facilite les déplacements professionnels ainsi que le transport et l’échange de données.
Cependant, voyager avec ces appareils nomades fait peser des menaces sur des informations sensibles dont le vol ou la perte auraient des conséquences importantes sur les activités de l’organisation. Il convient de se référer au passeport de conseils aux voyageurs édité par l’ANSSI.
8. Être prudent lors de l’utilisation de sa messagerie
Les courriels et leurs pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques (courriels frauduleux, pièces jointes piégées, etc.).
9. Télécharger ses programmes sur les sites officiels des éditeurs
Si vous téléchargez du contenu numérique sur des sites Internet dont la confiance n’est pas assurée, vous prenez le risque d’enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour, qui, le plus souvent, contiennent des virus ou des chevaux de Troie.
Cela peut permettre à des personnes malveillantes de prendre le contrôle à distance de votre machine pour espionner les actions réalisées sur votre ordinateur, voler vos données personnelles, lancer des attaques, etc.
10. Être vigilant lors d’un paiement sur Internet
Lorsque vous réalisez des achats sur Internet, via votre ordinateur ou votre smartphone, vos coordonnées bancaires sont susceptibles d’être interceptées par des attaquants directement sur votre ordinateur ou dans les fichiers clients du site marchand. Ainsi, avant d’effectuer un paiement en ligne, il est nécessaire de procéder à des vérifications sur le site Internet.
11. Séparer les usages personnels des usages professionnels
Les usages et les mesures de sécurité sont différents sur les équipements de communication (ordinateur, smartphone, etc.) personnels et professionnels.
Le AVEC (Apportez Votre Equipement personnel de Communication) ou BYOD (Bring Your Own Device) est une pratique qui consiste, pour les collaborateurs, à utiliser leurs équipements personnels (ordinateur, smartphone, tablette, etc.) dans un contexte professionnel. Cette solution est de plus en plus courante aujourd’hui, mais pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l’utilisation des appareils par les collaborateurs, fuite de données lors du départ du collaborateur).
12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Les données que vous laissez sur Internet vous échappent instantanément.
Des personnes malveillantes pratiquent l’ingénierie sociale, c’est-à-dire récoltent vos informations personnelles, le plus souvent frauduleusement et à votre insu, afin de déduire vos mots de passe, d’accéder à votre système informatique, voire d’usurper votre identité ou de conduire des activités d’espionnage industriel.
Ces conseils sont extraits du guide “Guide des bonnes pratiques de l’informatique”, rédigé par la CPME en partenariat avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Ce guide a été spécialement conçu pour aider les TPE et PME à se prémunir de la cybercriminalité.
Besoin d’aide pour lutter contre la cybercriminalité dans votre entreprise ? Rendez-vous sur cybermalveillance.gouv.fr ou contactez-nous.