Comment les TPE et Pme peuvent-elles s’organiser ?
À l’approche des
vacances d’été et avec les JO, la cybersécurité devient une priorité
incontournable pour les TPE et PME. Ainsi, cette période, souvent marquée par
une baisse de vigilance et des effectifs réduits, constitue une opportunité
idéale pour les hackers. Il est donc essentiel pour les petites et moyennes
entreprises de renforcer leurs mesures de sécurité et de sensibiliser leurs
équipes. En se protégeant efficacement, elles peuvent éviter des pertes
financières importantes, préserver la confiance de leurs clients et assurer
leur pérennité face à des menaces de plus en plus massives.
« Nos clients prennent
conscience, au fur et à mesure, que la gestion de la cybersécurité fait partie
des fondations de leur entreprise. Aujourd’hui, la question n’est pas, est-ce
que je vais subir une attaque mais quand est-ce que je vais subir une cyberattaque
? Chez Exponens, nous proposons à nos clients une journée de diagnostic flash.
Elle permet d'obtenir un regard d'expert sur les risques encourus et de
bénéficier d'un accompagnement adapté si nécessaire. Depuis septembre 2022,
nous avons trois fois plus de demandes de la part de nos clients sur les sujets
liés à la cybersécurité », souligne Lamine Ba, Directeur du Pôle Audit &
Conseil SI d’Exponens.
Un danger constant
Le hacking s'est
professionnalisé. Désormais, les cyberattaques sont réalisées par des mafias
organisées comme des entreprises, qui pêchent à la ligne pour maximiser leurs
cibles. Les fraudes les plus courantes incluent le phishing, les faux RIB, la
fraude téléphonique (détournement des lignes), les ransomwares mais aussi le
blocage des outils de production (exemple : imprimante pour une société de
publipostage). Les TPE et les PME sont particulièrement ciblées au vu des
faibles moyens dont elles peuvent disposer pour la lutte contre ces menaces.
Les métiers du chiffre peuvent, par exemple, subir, des attaques pouvant
atteindre jusqu'à 500 000€ (détournement d’une transaction de vente chez
un notaire).
Les 5 conseils clés pour une TPE /PME
• Sensibilisation des équipes : éducation sur
les e-mails suspects, les sites internet à éviter, et l'importance de maintenir
les mises à jour logicielles.
• Sécurité renforcée : utilisation de mots de
passe complexes, sauvegardes hebdomadaires, et plans de continuité d'activité
(PCA).
• Préparation aux périodes critiques : l'été et
les périodes de fêtes sont des moments où les entreprises sont souvent moins
vigilantes, et les hackers le savent. Il est donc crucial de renforcer la
surveillance et les mesures de sécurité durant ces périodes.
• Sélection de prestataires fiables : choix de
sociétés d'infogérance capables de réagir rapidement en cas de cyberattaque.
• Souscrire un contrat d’assurance
« Il y a six ans, s'assurer en cybersécurité représentait un lourd investissement pour l’entreprise. Aujourd'hui, grâce au principe du risque de masse, un contrat ne dépasse pas 1 200 à 1 500€ par an, tout en couvrant les fraudes et les pertes d'exploitation. Protéger son entreprise est désormais beaucoup plus abordable et offre une protection étendue contre les dommages », insiste Arié Attias, Chargé de clientèle Assurances de dommages au sein du groupe Exponens.