La cybersécurité dans les TPE/PME, un sujet incontournable.
77.5% des cyberattaques se font sous forme de phishing et les entreprises les plus touchées sont les TPE-PME.
Ce chiffre provient d’une étude Mailingblack, acteur majeur de la cybersécurité, menée en 2023 sur un échantillon de 2 millions d’utilisateurs et près de 6 milliards d’e-mails envoyés.
Les organisations les plus touchées par ces cyberattaques sont en premier lieu les TPE, puis les PME et enfin les administrations publiques. Dans le top 5 des organismes ou entreprises usurpées, on retrouve LaPoste, WeTransfer, Amazon, Microsoft et Google. La plupart des hackers jouent principalement sur la peur, la curiosité ou l’appât du gain de ses proies.
Mais le phishing, c’est quoi ?
Le phishing est une forme d’escroquerie en ligne. Le principe est simple, le hackeur se fait passer pour un organisme que vous connaissez bien en utilisant son logo, son nom et toute sa charte graphique pour vous tromper au mieux. Le but etéant de récupérer vos données ou coordonnées pour les réutiliser de façon malveillante, soit en procédant à des achats ou en falsifiant des factures.
Comment s’en protéger en entreprise
Avant toute chose, pour se protéger de ces attaques par phishing, il est indispensable de sensibiliser et de former les collaborateurs sur ces méthodes d’attaques. A savoir que les collaborateurs les plus ciblés seront ceux qui ont accès à des données sensibles comme les comptables. Ainsi, les points de vigilances concernant les mails reçus sont les suivants:
– vérifier les faute d’orthographe
– bien vérifier l’adresse mail de l’expéditeur
– ne pas divulguer des informations confidentielles par mail (tels que des n° de compte, CB …Etc)
Néanmoins, les hackers développent sans cesse de nouvelles techniques pour parer à la sensibilisation des collaborateurs, il est donc indispensable de se former régulièrement sur ces sujets.
Mettre en place une stratégie de cybersécurité.
Former régulièrement et sensisbiliser les membres de l’entreprise est un bon début mais n’est pas suffisant. En effet, afin de minimiser les risques de cyberattaques, avoir un référent informatique dans l’entreprise est indispensable. Se doter d’une directeur des système d’information permet d’établir des règles précises et d’avoir une personne dédiée à 100% sur ce sujet (mise en place d’un accès limité, cartographie des risques, mise en place d’outils antispam..)
Chaque jour, des dizaines de TPE/PME sont victimes de cyberattaques, même si les conséquences sont beaucoup moins médiatisées que les attaques de grands groupes, il ne faut pas les prendre à la légère. Une cyberattaque sur une PME peut se révéler fatale. Les PME sont des proies faciles et idéales pour les pirates du net.
Pour en savoir plus: Lire l’article