Cibles de cyberattaques – Votre PME est-elle prête?

3 min

Les derniers chiffres sont effrayants: en Suisse, plus de 40% des cyberattaques visent des PME. Malgré ce constat, de nombreuses entreprises ne prennent pas de mesures suffisantes pour se prémunir contre les risques d'attaques et considèrent que la question est réglée dès lors qu’elles ont fait appel à un prestataire informatique. Elles font fausse route! La collaboration active avec des experts ne suffit pas à protéger une entreprise. Il faut pour cela également former et informer les collaborateurs de manière adéquate.

Le nombre de cyberattaques contre des PME a augmenté de 60% l’année dernière. Ces attaques représentent pour les PME un risque massif en matière de sécurité. Dans de nombreux cas, les cybercriminels ne misent même pas sur les dernières technologies, mais profitent des failles et de la vulnérabilité  des entreprises, des organisations ou des particuliers. Les dommages qui en résultent sont particulièrement regrettables, sans compter qu'ils pourraient être évités.

Une grande partie des cyberattaques sont lancées par l’intermédiaire d’e-mails ou de scans en masse. Les PME bien protégées sont non seulement plus résistantes aux attaques, mais elles en sont aussi moins souvent la cible. Il est donc d'autant plus important que les personnes responsables se tiennent informées en permanence des dangers actuels liés à la cybercriminalité et des formes qu’ils revêtent, pour aborder activement ce thème avec les prestataires de services informatiques.

Mais qu’en est-il de votre entreprise? Faites le test! Répondez aux questions qui suivent et identifiez les risques éventuels d'une cyberattaque.

  1. Pensez-vous que les collaborateurs de votre entreprises reconnaîtraient une cyberattaque perpétrée, par exemple, au moyen d'e-mails de phishing?
    Les e-mails de phising font partie des moyens préférés des cybercriminels pour accéder aux systèmes informatiques. Leur élaboration est toujours plus sophistiquée et les pirates informatiques utilisent déjà, dans plus de la moitié de leurs attaques, des informations sur les destinataires pour gagner leur confiance. Souvent, un seul clic au mauvais endroit suffit à nuire à une entreprise. Les e-mails de phishing et les attaques similaires exploitent les points faibles des individus, mais une entreprise peut réduire considérable ses risques en sensibilisant ses collaborateurs.
     
  2. Vos collègues de travail savent-ils comment réagir en cas d'attaque?
    Identifier une attaque n'est pas un gage de sécurité. Il est tout aussi important d'apprendre à gérer le danger et ses propres erreurs. Les collaborateurs doivent être clairement informés sur le comportement à adopter en cas d’urgence et doivent également savoir à qui s'adresser.

    Il convient de les sensibiliser aux procédures en attirant leur attention sur la question de la cybercriminalité et sur la manière de l’aborder. Il est recommandé d’informer les collaborateurs plusieurs fois par année sur les tendances en matière de cybercriminalité.
     
  3. Vous allumez votre ordinateur lundi matin et constatez qu’il est crypté. Votre entreprise dispose-t-elle d’un plan d’urgence pour ce cas de figure?
    Les processus centraux sont souvent contrôlés par ordinateur et si ce dernier tombe en panne, il est impossible d’exécuter les procédures habituelles. Grâce à un plan d'urgence, les compétences et les procédures sont définies et communiquées en conséquence. On peut ainsi réagir immédiatement de manière adéquate en cas d'attaque.
    Etant donné que les cyberattaques neutralisent souvent les appareils électroniques ou les serveurs et les rendent inutilisables, il est recommandé d’imprimer les plans d'urgence pour les avoir à portée de main.
     
  4. De quelle manière vos données sont-elles sécurisées? Avez-vous un concept de sauvegarde et fonctionne-t-il?
    La sauvegarde de données est on ne peut plus importante afin d’éviter que votre entreprise ne puisse plus accéder à ses propres données à la suite d’une cyberattaque. Cette situation la rendrait vulnérable au chantage, mais l’empêcherait également de fonctionner. Vous limitez ainsi les dommages résultant d’une attaque. En testant régulièrement votre infrastructure, vous vous assurez que vos données sont sauvegardées de manière fiables.
     
  5. Votre entreprise dispose-t-elle d’une règlementation clairement établie concernant la responsabilité des mesures de sécurité?
    Il est essentiel que les rôles soient clairement répartis pour garantir l'efficacité des processus de prévention et de lutte contre les attaques.Etant donné qu’il s'agit souvent de processus très techniques, la personne responsable doit disposer du savoir-faire nécessaire. La répartition des rôles doit être clairement définie à l’interne, mais aussi à l’externe. Il faut également s'assurer que les mesures prévues représentent des moyens de lutte efficaces contre les cyberattaques. Pour les non-initiés, l'évaluation de la qualité de service des prestataires informatiques constitue un défi de taille, mais il existe des outils qui favorisent la transparence. On mentionnera par exemple le label de qualité «CyberSeal», qui confirme que le prestataire certifié met en œuvre des mesures techniques et organiques appropriées pour offrir à ses clients une protection adéquate contre les cyberrisques.

 

Si vous avez répondu «non» à la majorité des questions ci-dessus, nous vous recommandons vivement de prendre des mesures afin de combler les failles de sécurité existantes.

Quel que soit le résultat que vous avez obtenu en répondant à ces questions, effectuer un test du niveau de sécurité actuel est toujours une bonne idée. Relevez le défi et mettez la cybersécurité de votre entreprise à l’épreuve.

 


 

Des questions concernant la cybersécurité ?

Contactez BDO. Les experts de nos 34 succursales suisses vous conseillent.

 

Prendre contact

 

Vous trouverez d’autres articles et publications via le champ de recherche ci-dessus ou dans le menu, sous «Publications».


Assurez-vous une longueur d’avance en termes de connaissances et abonnez-vous aux News et actualités de BDO.


Please fill out the following form to access the download.