Cyberattaques, les PME-PMI doivent-elles avoir peur de cette tempête?

Avec une augmentation en 2015 de 51% en France¹, les cyberattaques représentent une vraie menace pour les PME-PMI. A elles seules, elles concentrent 77% des attaques² et elles sont malheureusement souvent prises au dépourvu. Mais au-delà des attaques visibles, cryptage des postes, piratages et virus, une lame de fond sévit, plus discrète mais bien réelle.

Ne pas se fier aux apparences

Une autre sorte de cybercriminalité opère sans même que les entreprises piratées ne s’en rendent forcément compte, ou bien trop tard. Cette menace laisse une mer calme en apparence mais pénètre au cœur même du système productif de l’entreprise. Comme l’explique Guillaume Poupard, directeur général de l’ANSSI³ : « On voit aussi de plus en plus d’attaquants entrer dans les réseaux pour les cartographier, comprendre comment ils fonctionnent. (…) On les retrouve très profond au sein des réseaux d’entreprises, à des endroits où il n’y a même plus d’informations secrètes à voler, par exemple sur les systèmes de production de contrôle qualité»*.

 

Il parait donc légitime de se demander quels sont les buts recherchés et quelles sont les conséquences de telles intrusions. Les attaques étant très diversifiées de par leur origine et leur exécution, les motivations peuvent relever du secret industriel, du savoir-faire propre à chaque entreprise ou d’une manière plus macro, l’organisation structurelle de l’entreprise et son fonctionnement.

Ne pas naviguer à vue

Les impacts ne doivent pas être pris à la légère. En effet, cette présence non désirée de « cyber soldiers » au sein même du réseau de l’entreprise représente un risque important de vol, de corruption ou de destruction. Cela peut concerner :

• les données stratégiques avec une collecte ou une perte irréversible de celles-ci (historique de production, fichier client, données financières…),
• un dérèglement ou une détérioration physique des machines et des automates,
• une copie et l’effacement de tout ou partie du système d’information.

A l’image d’une vague déferlante, l’impact financier est très préjudiciable et la survie de l’entreprise mise en jeu. PWC révèle ainsi dans son étude 2016, The Global state of information security, que 60% des entreprises qui perdent leurs données cessent leur activité dans les 6 mois suivant le sinistre. Louis Gautier, secrétaire général du SGDSN⁴, évoque un autre risque à venir : « On craint qu’un jour devienne possible, si on ne durcit pas suffisamment les systèmes de sécurité, le déclenchement de sabotages notamment industriels»*.

Pour mieux vous guider : Sécurité informatique, mieux comprendre les dangers autour des cyberattaques

Maintenir le cap

A l’heure de l’industrie 4.0, où l’internet des objets (IoT) est vu comme l’étoile polaire guidant les bateaux égarés vers une ère industrielle plus verte et personnalisée, la question de la sécurité de ses systèmes informatiques devient prépondérante. Qu’il s’agisse de ses logiciels, de ses données ou du fonctionnent de sa chaîne de production, tout est remis en question.

Infographie : Sécurité des données êtes-vous bien protégés ?

Une PME-PMI, à contrario d’un grand groupe, n’a pas forcement la puissance et la manne financière pour assurer, à elle seule, un haut niveau de sécurité. Le SaaS constitue la meilleure réponse pour sécuriser son système d’information et ses données en gardant toute son énergie pour développer son activité. Les questions de sécurité étant au cœur de l’activité du fournisseur Cloud, celui-ci pourra mettre en place et garantir à ses clients une sécurité forte comprenant :

• des équipements logiciels dédiés à la sécurité (chiffrement des données, firewall, antivirus, sonde de détection et d’intrusion, scanner …),
• des sauvegardes sur des sites distants,
• des tests de restaurations,
• du personnel ayant les compétences et les connaissances nécessaires à la gestion de la sécurité…

 

Ranger vos rames et ne naviguez plus en eaux troubles. Levez les yeux, déployez vos ailes et mettez votre système d’information dans les nuages pour passer au-dessus de ses eaux tumultueuses.

 

Télécharger notre ebook pour un passage serein vers l’ERP en cloud

 

¹ Source: The Global state of information security survey 2016 – PwC (PricewaterhouseCoopers – cabinet d’audit, de conseil et expertise comptable)
² Source: Symantec
³ ANSSI: agence nationale de la sécurité des systèmes d’information
⁴ SGDSN: secrétariat général de la défense et de la sécurité nationale
* Citation de la conférence présentant le renforcement de la sécurité pour les opérateurs d’importance vitale