Sécurité informatique : des défis pour les PME

Ransomwares, arnaques au président, vols de données sensibles… Les entreprises sont de plus en plus victimes de piratages. Ces attaques informatiques peuvent avoir un impact très important sur leur activité économique.

 

 

Les pirates ne rêvent plus d’une gloire éphémère en infectant des millions d’ordinateurs dans le monde. Ils veulent gagner de l’argent. Avec Internet, ils peuvent s’attaquer, potentiellement, à toutes les PME. Leur arme de prédilection du moment ? Les ransomwares. Appelés aussi rançongiciels, ces virus sont la bête noire des chefs d’entreprise, car ils paralysent leur activité. Le principe de ce racket, version numérique, est simple, mais redoutable.
Le pirate envoie des milliers d’emails accompagnés d’une pièce jointe contenant un code malveillant. Une fois ouverte par un salarié, la pièce jointe « libère » un virus qui infecte l’ordinateur et commence à crypter (les professionnels préférant le terme de « chiffrer ») tous les fichiers stockés sur ce poste de travail. Plus grave, il s’attaque aussi aux documents partagés entre les différents collaborateurs. En quelques minutes, des milliers de fichiers deviennent inaccessibles. D’autres variantes de ransomwares bloquent totalement l’usage de l’ordinateur en empêchant la personne de pouvoir saisir son identifiant et son mot de passe.

 

C’est à ce moment-là que le pirate exige une rançon de plusieurs centaines d’euros. Sans le paiement de cette somme, l’entreprise ne peut pas recevoir une « clé de déchiffrement » qui permettra d’accéder de nouveau aux fichiers. Mais… rien ne garantit que le pirate délivrera ce fameux Sésame après le versement de la rançon.
Cette mésaventure est arrivée à plusieurs PME françaises. Le Figaro cite le cas d’une entreprise du Béarn qui a été touchée par ce type de logiciel malveillant en avril 2016. Ses 23 salariés ont été au chômage technique pendant près d’une semaine.

Autre menace, l’arnaque au Président. Une personne se faisant passer pour le directeur de l’entreprise envoie un faux email au comptable pour lui demander, toutes affaires cessantes, d’effectuer un virement sous de différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.).
Dans la précipitation et afin de ne pas perdre son poste, le salarié s’exécute. Trop tard : l’argent est arrivé sur un compte à l’étranger. Victime de cette escroquerie, BRM Mobilier, une PME des Deux-Sèvres, a été mise en liquidation judiciaire et 40 employés se sont retrouvés au chômage.

 

Cybersécurité : les impacts des attaques

 

Longtemps épargnées, les petites et moyennes entreprises sont devenues des cibles pour les pirates. Leurs données sont tout aussi précieuses aux yeux des cybercriminels que celles des grands comptes. En plus de ces nouvelles menaces, ces structures sont confrontées à la méconnaissance ou la négligence de leurs salariés et des sous-traitants vis-à-vis des pratiques de cybersécurité recommandées.

En se professionnalisant, les cybercriminels rendent le contexte très délicat, voire parfois anxiogène, pour des responsables d’établissement. Protection des fichiers clients, des données personnelles et du savoir-faire technologique, surveillance des systèmes de production… La sécurité informatique doit être globale pour être efficace. Or, les entreprises doivent relever un double défi : être à la fois agiles et innovantes pour réussir leur transformation digitale, mais en même temps, être sécurisées pour pérenniser leur activité économique et rassurer leurs clients et partenaires.

La migration partielle des données ou du Système d’Information (SI) dans le Cloud peut représenter une option intéressante pour les PME. Elle permet de déléguer une partie de la sécurité informatique à des experts maitrisant cette problématique et les solutions. Mais les formations thématiques et concrètes sont également indispensables pour sensibiliser tout le personnel. Enfin, la mise en place de bonnes pratiques (instauration de mots de passe « forts », contrôle des accès, gestion des mises à jour et des sauvegardes, etc.) participe au renforcement de la cybersécurité de l’entreprise.