Face à des cyberattaques en hausse, les TPE et PME, souvent mal équipées, sont des cibles privilégiées. La cybersécurité devient un enjeu clé pour protéger leurs données et assurer leur survie.

Les TPE et PME : cibles de choix pour la cybercriminalité

Dépourvues de compétences spécialisées en cybersécurité, les TPE et PME sont devenues une cible privilégiée pour une cybercriminalité en constante évolution. Aujourd’hui, même les voleurs semblent s’être mis au « télétravail ».

Une menace bien réelle

Vol de données, demandes de rançon, piratage de messagerie professionnelle, détournement de paiements, atteinte à l’image… les attaques informatiques frappent de plus en plus les petites entreprises, souvent vulnérables par manque de moyens pour s’en protéger.

Selon le Rapport Hiscox 2023, 36 % des entreprises de moins de 10 salariés et 45 % des entreprises de 10 à 49 salariés ont signalé des cyberattaques, avec une augmentation de plus de 50 % au cours des trois dernières années.

Adopter de bonnes pratiques pour se protéger

Bien que les risques existent, certaines bonnes pratiques peuvent réduire considérablement les vulnérabilités.

1. Faire preuve de bon sens et d’esprit critique

• Ne répondez pas aux messages d’expéditeurs inconnus et évitez de cliquer sur des liens ou pièces jointes suspectes.
• Ne téléchargez pas de programmes, ne transmettez pas vos informations bancaires
• Évitez les réseaux WIFI publics, souvent peu et mal sécurisés.
• En cas de doute sur une procédure, vérifiez avec les services compétents.
• N’utilisez jamais de clé USB « abandonnée » dont vous ignorez la provenance.

2. Sensibilisez vos collaborateurs et adoptez de bonnes habitudes de travail 

• Préparez une procédure pour les demandes de modification des RIB fournisseurs : effectuez un contre-appel vers un numéro déjà référencé.
• Renforcez les procédures de confirmation avec vos banques.
• Limitez les accès aux informations sensibles et mettez en place une gestion stricte des mots de passe, notamment en cas de départ de collaborateurs.
• Encadrez ces pratiques avec une charte informatique à faire signer à vos salariés.

3. Protéger les données sensibles

• Identifiez les données stratégiques qui pourraient être ciblées par des cybercriminels.
• Évaluez régulièrement les menaces potentielles et les vulnérabilités.
• Renforcez la protection de ces données et adoptez une politique rigoureuse de sauvegarde.

4. S’équiper en cybersécurité

• Installez un antivirus et un antispam régulièrement mis à jour.
• Activez un pare-feu pour protéger votre réseau.
• Prévoyez un plan de secours en cas de cyberattaque en travaillant avec des spécialistes.

5. Vérifier le contrat d’assurance

• Analysez votre couverture d’assurance pour inclure les dommages immatériels, les frais de communication en gestion de crise, et le coût de la restauration des données.
• Évaluez les risques spécifiques couverts, comme les données personnelles, les données des tiers et les systèmes d’information…

Que faire en cas d’attaque ?

Lors d’une cyberattaque, il est essentiel d’agir avec méthode :

• Déconnectez l’ordinateur infecté du réseau pour limiter la propagation.
• Portez plainte auprès des autorités, qui disposent de spécialistes en cybercriminalité.
• Ne payez pas la rançon, car rien ne garantit la récupération des données.
• Effectuez une analyse antivirus complète pour neutraliser la menace.
• Lancez la récupération des données dès que possible, et établissez un plan de communication en cas de cyberattaque grave.

Nos spécialistes sont là pour vous accompagner et vous conseiller. N’hésitez pas à les contacter !

Pour aller plus loin, consultez le Guide ANSSI/DGE – La cybersécurité pour les TPE/PME en 13 questions.