Les cyberattaques frappent les PME plus fort et plus souvent

En raison d’une protection inadaptée, de l’augmentation des malwares ou parce qu’elles constituent une passerelle vers les plus grandes entreprises, les PME sont les cibles privilégiées des cyberattaques. Il devient essentiel pour elles de renforcer leur sécurité.

Même si vous ne suivez qu’occasionnellement l’actualité, il y a de grandes chances que vous puissiez citer les noms de plusieurs grandes organisations victimes d’une violation ou d’un vol de données ces derniers mois, dont Orange, TV5 Monde, British Airways.

Les médias relayent volontiers les cyberattaques dont sont victimes les grands groupes alors qu’en réalité ces cas ne représentent qu’un faible pourcentage des incidents de compromission de données signalés chaque année. D’ailleurs, 71% des violations de données visent de petites entreprises.

Les cyberattaques de type spear-phishing (harponnage) et watering hole (trou d’eau) sont les plus fréquentes

Dans 91% des cyberattaques, la première technique employée est celle du spear phishing (ou harponnage). Contrairement aux attaques de phishing traditionnelles qui ratissent large par l’envoi d’e-mails à des centaines ou des milliers de cibles potentielles, les techniques de spear phishing ciblent un petit groupe d’individus, les salariés d’une entreprise le plus souvent.

Un harponneur va créer un faux compte e-mail de salarié afin de s’adresser à ses prétendus collègues pour leur poser des questions sur l’entreprise. Et comme les destinataires pensent qu’il s’agit bien d’un collègue, il est probable qu’ils lui communiquent les informations demandées sans y réfléchir à deux fois.

Dans le cas d’une attaque de type « watering hole » (trou d’eau), les hackers cachent un malware dans le code d’un site web fréquemment consulté. Il suffit qu’un collaborateur se connecte au site à partir d’un PC pour exposer tout le réseau interne au risque qu’un virus se propage et fasse fuiter des données.

Pourquoi les PME sont-elles les cibles privilégiées des cyberattaques ?

L’industrie de la sécurité informatique a beau évoluer, les hackers imaginent sans cesse de nouvelles méthodes d’attaque. Et alors que les grandes organisations ont probablement davantage de fichiers de grande valeur sur leurs serveurs, on constate une intensification du nombre des attaques de PME. Il y a plusieurs raisons à cela :

● Les PME sont mal protégées. En France, la grande majorité (près de 80%) des attaques cible les PME.  Non seulement, elles ne prennent aucune mesure de prévention pour se protéger des cyberagresseurs, mais elles sont aussi une grande majorité à ne pas envisager d’augmenter leur budget sécurité alors que les infractions se multiplient. Cette situation fait des PME des cibles de choix pour les cybercriminels qui apprécient la facilité.

● Les malwares sont en augmentation et ils ne font pas de discrimination. L’an dernier, Dell a collecté 37 millions d’échantillons de codes malveillants uniques, près du double des chiffres de 2013. Et quand ces attaques procèdent indirectement par le biais de « trous d’eau », rien ne prédispose l’envoi du virus aux seuls grands groupes. Si l’on ajoute à cela le fait que les PME mettent peu de protections en place, on comprend aisément pourquoi ce sont surtout les petites entreprises qui trinquent.

● Les PME sont une passerelle vers les plus grandes entreprises. Fin 2013, des hackers ont extorqué les numéros de cartes bancaires de 40 millions de clients de l’enseigne de supermarché Target en volant les identifiants de connexion d’un sous-traitant de Target chargé de la surveillance à distance des systèmes de chauffage et de climatisation. Non seulement cette attaque est l’une des plus importantes de l’histoire du Retail aux Etats-Unis par son ampleur, mais elle a le mérite de rappeler combien des PME insuffisamment protégées constituent de véritables passerelles vers de plus grosses cibles aux yeux des cybercriminels.

Les conséquences des violations sont souvent désastreuses pour les PME

Cette tendance à la hausse est d’autant plus préoccupante que la majorité des PME n’a tout simplement pas les moyens de survivre à une violation de ses données. Les vols de données coûtent cher et si les données sont irrécupérables, les PME font face à des problèmes de réputation mais aussi de fonctionnement, sachant que près de 40% des PME françaises (source Clusif 2014) n’ont pas de plan de reprise après sinistre pour rétablir la continuité de leurs opérations. La note est tellement salée que 80% des PME n’ont d’autre choix que de fermer dans les six mois qui suivent une violation de leurs données.

Si l’on tient compte en plus de la fréquence des pertes de données pour cause d’appareils perdus ou volés, il est clair qu’il devient urgent pour les PME de s’inquiéter de renforcer la sécurité de leurs données.

La nécessité de protéger les données sans ralentir la productivité

L’un des principaux avantages d’une PME est son agilité et sa mobilité. Aussi, parfois, leurs dirigeants craignent qu’en renforçant la sécurité ils perdent en productivité, du fait de la lourdeur des processus d’authentification.

Mais il existe des solutions pour mieux se protéger contre les hackers et les risques liés aux appareils perdus ou volés, sans imposer trop de contraintes aux salariés :

● Chiffrement non contraignant : il est possible de protéger les données où qu’elles soient stockées, sur PC, terminaux mobiles, systèmes de stockage portatifs ou dans le Cloud, sans en compliquer l’accès par les salariés. Avec les technologies de chiffrement non contraignantes, les salariés peuvent avoir accès aux données et les partager sans se confronter à de multiples checkpoints et contrôles de sécurité ni sans subir de longs délais de chargement de l’information.

● Authentification avancée : l’authentification avancée combine plusieurs formes d’authentification pour certifier que ceux qui demandent à accéder aux données d’une entreprise sont bien qui ils prétendent être. Une combinaison de mécanismes d’authentification matériels, de contrôle des identifiants, de gestion centralisée à distance et d’authentification unique (single sign on) sécurisée aide à garantir que nul ne peut accéder à des fichiers sans autorisation.

● Isolement : les systèmes de prévention des malwares aident les réseaux des entreprises à reconnaître automatiquement les malwares et à les bloquer avant qu’ils aient le temps de se propager. Les programmes d’isolement contraignent les navigateurs à exécuter les applications qui sont le plus souvent ciblées dans un environnement virtualisé. Ainsi, même si un salarié visite une page qui contient un malware, ce malware ne peut pas attaquer le système d’exploitation hôte. Ces systèmes sont aussi capables d’identifier les attaques de malwares sur la base de comportements plutôt que de signatures, si bien que la société peut empêcher toute propagation des attaques de type « zero-day ».

Jamais les PME n’ont été aussi exposées au risque d’être attaquées et jamais elles n’ont eu autant à perdre. Souvent, les dirigeants de PME réagissent trop tard et les mesures de sécurité préventive font trop souvent la différence entre un avenir radieux et une fin brutale.

Ce message peut sembler alarmiste, mais les chiffres parlent d’eux-mêmes et appellent à une prise de conscience. Evaluez les risques, sensibilisez vos salariés et investissez dans une stratégie de protection des données adaptée pour éviter que les mésaventures de votre PME ne fassent la une et ne figurent au nombre des prochaines victimes.