Cyberattaques : pourquoi les PME sont-elles les plus vulnérables ?

Les cyberattaques ont coûté 100 milliards d’euros aux entreprises françaises en 2024[1]. Non seulement celles-ci coûtent de plus en plus cher, mais elles ont aussi tendance à être de plus en plus nombreuses. En effet, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a traité 4 386 événements de sécurité en 2024, ce qui représente une hausse de 15 % par rapport à l’année précédente.

Pourquoi les PME sont – et restent – les cibles privilégiées des cyberattaquants ? Comment peuvent-elles se protéger dans un contexte où la menace augmente ?

Ces facteurs qui rendent les PME plus vulnérables face aux cyberattaques

L’accélération de la digitalisation des activités

La digitalisation est un véritable accélérateur de performance en entreprise. Mais quand celle-ci ne s’accompagne pas de mesures adéquates en termes de cybersécurité, elle peut aussi induire de nouveaux risques.

C’est la raison pour laquelle il ne suffit pas de penser digitalisation des processus, il faut aussi veiller à maintenir un niveau de cybersécurité optimal sur toute la chaîne de valeur. Sachant que cette chaîne de valeur peut être amenée à évoluer quand de nouveaux outils sont déployés et/ou que de nouvelles pratiques sont mises en place !

L’essor de nouveaux usages qui exposent aux vulnérabilités

Les objets connectés apportent de nombreux bénéfices et peuvent contribuer à la performance de l’entreprise. Mais il ne faut pas oublier que chaque objet connecté ouvre une porte supplémentaire aux cyberattaques.

C’est la raison pour laquelle l’usage d’objets connectés doit s’accompagner d’actions adaptées en termes de prévention des risques cyber.

Parmi les usages qui peuvent avoir des impacts importants sur la cybersécurité, on trouve aussi le développement du télétravail. D’une manière générale, dans la mesure où les équipes sont mobiles et qu’il devient possible de travailler de n’importe où, il y a forcément des risques d’intrusion supplémentaires.

La professionnalisation des cyberattaquants

Les cybercriminels sont de mieux en mieux formés et structurés, et naturellement plus menaçants. En effet, cette évolution les rend plus efficaces et leur permet aussi de se transmettre des connaissances plus rapidement.

Grâce à cette structuration de plus en plus précise, les cybercriminels renforcent leur potentiel : non seulement ils sont en mesure de réaliser des attaques plus destructrices, mais ils vont aussi réussir à déjouer davantage de systèmes de protection et donc à toucher plus d’entreprises, y compris celles qui seraient potentiellement mieux protégées.

Les cyberattaques les plus fréquentes pour les PME

Le ransomware

Le ransomware, ou rançongiciel, fait partie des attaques qui touchent le plus souvent les PME. Très concrètement, un rançongiciel est un programme qui bloque l’accès à l’ordinateur ou à des données. Pour que l’entreprise puisse rétablir ses services, elle va devoir payer une rançon au cyberattaquant.

L’infection par ransomware peut être due à la simple ouverture d’une pièce jointe dans un e-mail frauduleux. Parfois même, il suffit de cliquer sur un lien corrompu pour être touché par cette attaque.

Le hameçonnage (ou phishing)

Très connue des particuliers, la technique du hameçonnage touche aussi les entreprises. Ici, il s’agit pour le hacker d’envoyer un e-mail contenant une pièce jointe et/ou un lien frauduleux.

Le plus souvent, le hacker se fait passer pour un organisme connu et demande des informations personnelles / bancaires (login et mot de passe, numéro de carte bancaire, etc.).

On parle de spearphishing pour désigner une pratique proche, mais encore plus redoutable. Dans ce cas bien précis, le cyberattaquant introduit dans son message frauduleux des références personnelles qui vont mettre la victime en confiance, et parfois permettre de collecter encore plus d’informations personnelles.

La fraude à l’ordre de virement

Cette typologie d’attaque démontre à quel point il est primordial de protéger les identités des dirigeants et veiller aussi à la sécurité de l’Active Directory. En effet, certains cyberattaquants parviennent à obtenir des virements bancaires en se faisant passer pour des directeurs ou directeurs financiers. Ils contactent directement des personnes qui travaillent dans le département comptabilité de l’entreprise pour demander un virement, le plus souvent très rapidement… Si la victime ne détecte pas l’attaque, elle risque de réaliser l’action et de faire perdre beaucoup d’argent à son entreprise.

Prévenir les risques, détecter et réagir, auditer et améliorer : Sigma vous propose un accompagnement cybersécurité complet et personnalisé, adapté à vos enjeux et vos métiers.

Découvrir nos prestations cybersécurité

Le cheval de Troie

Assez connu dans le domaine des cyberattaques, le cheval de Troie est un programme malveillant caché dans un logiciel à priori inoffensif. Contre toute attente, les chevaux de Troie sont le plus souvent dissimulés dans des outils présentés comme des solutions de sécurité !

Les chevaux de Troie peuvent agir de différentes manières : en bloquant l’action d’authentiques logiciels de sécurité, par exemple, mais aussi parfois en espionnant le système d’information pour récupérer des informations sensibles.

D’autres typologies d’attaques existent, comme les attaques par déni de service (DdoS) qui bloquent le bon fonctionnement du réseau ou encore les « drive by download » qui sont des téléchargements indésirables.

 

4 conseils pour protéger une PME des cyberattaques

Identifier les risques

Afin de mieux protéger votre entreprise des risques cyber, l’étape de l’audit apparaît comme incontournable. L’objectif va être d’identifier tous les éléments sensibles du système d’information, mais aussi les éventuelles failles qui peuvent compromettre sa sécurité.

On peut travailler avec une approche d’Attack Surface Management à ce stade, à la fois pour prévenir les risques d’attaques, diminuer l’exposition à ces risques, réduire ou supprimer les vulnérabilités, réduire autant que possible l’impact des potentiels piratages et déployer une surveillance continue efficace et ciblée.

Investir dans un SOC

L’identification des risques ne suffit généralement pas pour lutter efficacement contre les cybermenaces. Les entreprises ont tout intérêt à s’appuyer sur un SOC, centre d’opérations spécialisé en cybersécurité.

Qu’il s’agisse d’un SOC interne ou externe, celui-ci surveille le système d’information en continu, tout en étant capable de gérer les incidents, faire de la prévention mais aussi générer des rapports pour avoir une vision globale de la cybersécurité et des actions de protection en cours.

Sensibiliser les collaborateurs aux bonnes pratiques

Les collaborateurs sont le premier maillon de la cybersécurité d’entreprise. S’ils adoptent les mauvaises pratiques, ils peuvent favoriser de nouvelles attaques. C’est la raison pour laquelle il est essentiel d’investir toutes les équipes de vos enjeux cyber.

Pour cela, menez des actions ciblées afin de sensibiliser les collaborateurs aux enjeux de la cybersécurité. Ces actions doivent être adaptées au niveau de chacun en informatique, mais aussi aux différents métiers et aux habitudes des uns et des autres.

Utiliser les outils de sécurité les plus modernes

Différents outils existent et vous permettent de mieux vous protéger des cyberattaques : EDR, XDR ou encore SIEM, entre autres. Ces solutions peuvent être complémentaires, et s’associer à des approches méthodologiques comme le Zéro Trust afin d’avoir une meilleure protection globale.

Au-delà des outils, les entreprises ont tout intérêt à prendre des initiatives concrètes : déployer l’authentification double, adopter une meilleure gestion des rôles, etc.

Pour avoir une protection optimale, il faut à la fois être capable de choisir les bons outils, mais aussi et surtout de les utiliser de la meilleure façon possible. C’est la raison pour laquelle, quand une entreprise ne dispose pas de suffisamment de compétences en interne pour assurer sa cybersécurité, elle a tout intérêt à faire appel à un prestataire externe pour tirer pleinement profit de son expertise et de son arsenal d’outils.

---

[1] https://www.cci.fr/actualites/cybersecurite-pmetpe-agissez-pour-ne-pas-subir

À la une

Découvrez tous nos articles et tous nos contenus sur la thématique de la cybersécurité.

Parcourir notre blog

Cybersécurité

Cybersécurité : comment construire sa stratégie de réponse aux incidents ?

Cybersécurité

Annuaire Active Directory : comment le protéger des cyberattaques ?

Cybersécurité

Le SOCaaS, SOC as a Service : définition, avantages et limites