TPE / PME : cible favorite des hackeurs

LA TRANSFORMATION NUMERIQUE

L’essor et la démocratisation d’Internet au cours des années 1990 et les progrès constants des technologies numériques ont accéléré le processus global de numérisation des données. En 2000, un quart des données disponibles dans le monde étaient numérisées, et aujourd’hui moins de vingt ans plus tard, la quasi-intégralité (98%) des données sont consignées de manière numérique.

Par extension, la digitalisation correspond à un processus de transformation à la fois de forme et de fond des sociétés modernes, avec d’une part une dynamique d’informatisation qui se caractérise par l’accroissement continu du nombre d’ordinateurs, de logiciels et de matériels informatiques, et d’autre part une reconfiguration des modes d’interaction par la diversification des technologies numériques et de leur imprégnation dans l’ensemble des activités humaines et économiques.

IMPACT SUR LE SECTEUR ECONOMIQUE

Le secteur économique et financier a particulièrement été impacté par cette transformation digitale. L’informatisation des moyens de communication a consacré la massification et la quasi-instantanéité des échanges marchands et des flux financiers. Ces dernières années, les systèmes bancaires et financiers et plus généralement les entreprises ont connu des changements systémiques, à commencer par la dématérialisation et l’externalisation de leurs services.

Ainsi, on peut entendre par digitalisation de la délinquance économique et financière un processus de transformation des modalités de commission des infractions économiques et financières à l’ère du numérique. En utilisant les réseaux et les systèmes informatiques comme moyen ou cible, les criminels vont chercher à tirer un bénéfice d’une activité frauduleuse. La dynamique effrénée de digitalisation de l’économie leur permet de tirer profit de la multiplication des dispositifs et solutions de paiement/retrait.

PME / TPE ET CYBERCRIMINALITE

Si les cas de cyberattaques frappant les grands groupes industriels focalisent l’attention des médias, les PME sont quotidiennement visées par des cybers attaquants appâtés par la vulnérabilité de petites structures peu ou pas protégées, faute de sensibilisation à la nouvelle économie numérique.

Creuset de l’emploi de demain, les petites et moyennes entreprises sont exposées au défi de la transition numérique qui nécessite d’en saisir les opportunités autant que d’en apprécier les risques, qui peuvent être létaux.

Contrairement aux grandes entreprises qui possèdent un service informatique et de cyberdéfense, les TPE / PME sont vulnérables à la cyber criminalité et aux cybers attaques. Etant une proie plus fragile, il est plus simple pour les cybers criminels de s’attaquer à ces petites structures plutôt qu’a de grandes entreprises.

Ces Cyber s’attaques se sont naturellement multipliées durant la crise sanitaire et le confinement, forçant un grand nombre d’entreprises pas ou peu préparées à passer au télétravail.

Cela a eu pour conséquence de faciliter l’accès à des données d’entreprises pour les pirates s’attaquent directement aux employés et au réseau non sécurisés de leurs domiciles afin de subtiliser des données tel que les fiches clients, les mots de passe, la comptabilité de l’entreprise…

Les cyberattaques ont pour objectif de subtiliser les données d’individus et d’entreprises bien ciblées. Pour ce faire, elles procèdent par de multiples vecteurs (Web, messagerie électronique, fichiers malveillants, etc.) en exploitant des vulnérabilités et autres failles des systèmes de sécurité réseau.

Les techniques d’escroquerie de ces pirates sont multiples, du phishing (technique d’escroquerie qui consiste à récupérer vos données personnelles, mot de passe, numéro de carte bancaire … en vous piégeant avec un faux courrier électronique) à l’usurpation d’identité d’employé ou même PDG de l’entreprise, les pirates ne manquant pas de ressources.

En 2019 près d’un dirigeant de TPE /PME sur deux a été la victime d’une usurpation d’identité selon l’ANSSI (agence nationale de sécurité des systèmes d’information).

CYBERPROTECTION

La cyber sécurité n’est pas qu’une simple formalité. Face à l’évolution quotidienne des attaques et à l’innovation des pirates et cyber criminels, il est primordial pour une entreprise d’avoir un plan de défense précis et de s’équiper face à ces menaces.

La cybersécurité protège les données et l’intégrité des ressources informatiques connectées ou installées sur un réseau d’entreprise, elle ne représente qu’un infime budget par rapport aux dégâts (perte financière dû à la perte de données, pertes de temps pour y remédier, actions en justice, amandes…) que peuvent causer les pirates aux données de l’entreprises ou à celles de leurs clients. En matière de Cyber sécurité, il vaut mieux prévenir que guérir.

La première des protections est le bouclier numérique comprenant un antivirus pour bloquer les malware, un firewall pour vous protéger des intrusions et un serveur sécurisé qui empêchent les pirates d’accéder à vos données.

Dans un second temps, s’équiper d’un Back-up, vous permettra d’avoir constamment une sauvegarde et une restauration de vos données en cas de perte ou de corruption.

Une bonne politique de sauvegarde consiste à effectuer plusieurs sauvegardes régulièrement et les stocker dans des lieux différents. En stockant les données dans des lieux différents, en stockant vos données chez votre fournisseur, vous sécurisez vos données en cas de cyber attaques, mais également en cas d’incendie ou de cambriolage.

Hébergement et RGPD

L’hébergement des données est à arbitrer selon la législation propre à chaque pays.

Plutôt que de stocker vos données sur un cloud dont la gestion est opérée par des groupes de pays tel que les Etats-Unis, la Chine ou la Russie, dont la législation permet un accès à l’ensemble de vos données, il est préférable pour une PME / TPE de choisir un hébergement en Europe pour se prémunir en matière de souveraineté numérique et éviter toute utilisation de ses données.

Un hébergement en Europe vous garantit une protection législative grâce à la loi RGPD encadrant le traitement des données personnelles sur le territoire de l’Union européenne

Les entreprises européennes sont plus proches de vous, soumis à de strictes législations et assurent que vos données ne seront pas exploitées par des tiers.