“Il est aujourd'hui plus facile de pénétrer numériquement dans certaines entreprises que par la porte d'entrée”, déclare R. Leon, expert informatique chez Lab9 Pro. “En tant que partenaire IT, nous constatons une augmentation des attaques mois après mois, principalement parmi les PME.” 

Une étude Hiscox de 2024 le confirme: 67% des entreprises interrogées ont été plus souvent victimes de cyberattaques l'année dernière, une proportion qui augmente chaque année. “Grâce aux e-mails de phishing, les criminels accèdent à des données d'entreprise importantes, qu'ils cryptent ensuite et libèrent qu’en échange d’une rançon. Et dans les cas graves, les canaux de communication de l'entreprise sont utilisés pour attaquer les clients ou les fournisseurs.” 

Les conséquences d'une cyberattaque réussie peuvent être graves. “Non seulement la production est arrêtée pendant un certain temps, mais les données des clients peuvent se retrouver sur la place publique”, prévient R. Leon. “Cela entraîne des préjudices d'image, dont l'impact peut être majeur.” Et dans ce cadre, les petites entreprises sont des cibles de choix: “Beaucoup de cybercriminels préfèrent attaquer une série de petites PME, précisément parce qu'elles ont généralement moins investi dans la cybersécurité.” 

Plan en cinq étapes 

Le message de Lab9 Pro est simple: “N'attendez pas que vos données ou la réputation de votre entreprise soient menacées pour prendre des mesures.” Ses experts proposent un plan en cinq étapes pour aider les PME à se protéger contre les cyberattaques. 

“La première de ces étapes est l'authentification multifactorielle”, précise R. Leon. “En plus du nom d'utilisateur et du mot de passe, un élément d’identification supplémentaire est requis avant d’accéder au réseau de l'entreprise, comme la reconnaissance faciale ou un code numérique généré aléatoirement. Ainsi, un hacker qui ne possède que les identifiants de connexion d'un utilisateur ne peut pénétrer dans le système. L'option d'activer l'authentification multifactorielle est présente dans de nombreux systèmes et ne nécessite donc pas d'investissement supplémentaire.” 

La deuxième étape est ce que R. Leon appelle la “protection des points de terminaison” (endpoint protection). “Chaque appareil du réseau de l'entreprise doit être sécurisé. Bien que, en 33 ans d’expérience en tant que partenaire Apple, nous ayons rarement rencontré des cryptages via des appareils arborant la marque à la pomme, il est bon de prévoir des logiciels de détection sur les dispositifs Apple et Windows. Les packs actuels de logiciels antimalwares effectuent des analyses comportementales et détectent immédiatement lorsqu'un fichier ne se comporte pas comme il se doit. Cela permet de dévoiler plus facilement les menaces et d'intervenir plus rapidement.” 

Cette dimension va de pair avec la troisième étape: effectuer régulièrement des mises à jour. Les fabricants de matériel et de logiciels publient continuellement des updates pour corriger les faiblesses potentielles. “Les mises à jour doivent être installées dès que possible”, estime R. Leon. “Retarder les mises à jour importantes expose les entreprises à de sérieux risques.” 

Sensibilisation 

Dans une quatrième étape, les entreprises doivent régulièrement sauvegarder toutes leurs données et correctement les sécuriser. “Il est préférable de diviser votre réseau en segments, chacun ayant ses propres mesures de sécurité”, pointe R. Leon. “En ne conservant pas les fichiers et leurs sauvegardes sur le même segment de réseau, vous compliquez la tâche des éventuels attaquants pour crypter vos données.” 

La cinquième étape consiste à créer une prise de conscience au sein de l'organisation, afin d'éviter les erreurs humaines, comme cliquer sur un lien dans un e-mail indésirable ou ouvrir un fichier corrompu. “C'est pourquoi nous recommandons aux PME d'investir dans la sensibilisation et la formation à la prévention”, conclut l’expert.

© Zeno Verschaeve - Lab9 Pro