Le « cyber-risque » ne concerne pas que les grands groupes. La grande majorité des attaques informatiques concerne en effet les PME, selon Symantec.

Les PME sont souvent plus vulnérables, moins bien protégées moins bien informées des menaces.

Selon l’expert en sécurité informatique Symantec, qui édite notamment l’antivirus Norton, 77% des attaques en France concernaient des petites et moyennes entreprises.

Le nombre de cyber-attaques recensées continue toujours de progresser.

Cette hausse est de + 38 % dans le Monde en 2015, et de +51 % en France, selon les données de l’IFOP publiées en janvier 2016.

En dépit de cela, la très grande majorité des entreprises font très peu pour se protéger.

Ainsi, 83 % des entreprises françaises se sentent peu ou pas du tout menacées.

Ceci est dû en partie à une méconnaissance des attaques menées.

On notera que lorsqu’un grand groupe qui est visé par une attaque, des sous-traitants sont ciblés dans un premier temps pour collecter des données.

Les PME peuvent ainsi devenir des « victimes collatérales » d’une attaque de plus grande ampleur : ceci pouvant leur être fatal.

En moyenne 46 jours pour résoudre les problèmes liés à une cyberattaque.

Certaines PME touchées, dont l’activité ne peut pas être maintenue, sont parfois contraintes de fermer.

Comment se protéger face à cette menace croissante ?

Un bon antivirus ne suffit pas.

La multiplication des solutions techniques est  la solution la plus évidente (pare-feu, sécurité sur les connexions, les serveurs, l’identification),

Mais il faut aussi penser au facteur humain.

La part des erreurs humaines dans les accidents numériques est ainsi de 30%.

Une bonne protection passe nécessairement par une sensibilisation des collaborateurs.

Les risques d’infection suite à la consultation d’un site contaminé, ou l’ouverture d’un e-mail malintentionné, seront nettement diminués si les collaborateurs adoptent systématiquement des comportements adaptés  pour se protéger.

-         Sur le plan software : il faut mettre régulièrement à jour les différents logiciels utilisés sur le parc informatique.

En effet la complexité des attaques ne cesse d’évoluer, et la plupart exploitent des failles logicielles,

Les nouvelles versions des outils professionnels s’adaptent en fonction des dernières attaques rencontrées.

-         Il convient également de mettre en place une véritable politique de sécurité informatique, avec une liste de procédures simples et claires pour les collaborateurs, avec même l’édition d’un guide pratique pour tous.

Un accompagnement par des entreprises de sécurité informatique spécialistes de la question est souvent indispensable.

Elles possèdent une vision globale du système informatique et de son utilisation réelle afin de proposer des solutions adaptées.

Voir infographie : https://www.sellsy.fr/blog/post/213/infographie-77-des-cyberattaques-ciblent-les-pme-enquete-httpcs--sellsy/