Pourquoi les cybercriminels aiment particulièrement les PME

Farooq Khan
NETGEAR Business

De nombreuses PME pensent être trop petites pour attirer l'attention des cybercriminels, mais la réalité est tout autre.

De nombreuses PME pensent être trop petites pour attirer l’attention des cybercriminels, mais la réalité est tout autre. Pour les cybercriminels, les PME sont souvent des cibles plus faciles, et elles sont de plus en plus visées.

En France,  L'Agence nationale de la sécurité des systèmes d'information  a recensé près de 4 400 attaques d'ampleur, en hausse de 15% sur un an, 37% de ces attaques visaient des TPE/PME. Plus préoccupant encore, de nombreuses PME victimes d'une cyberattaque majeure finissent par mettre la clé sous la porte, d'après l'ANSSI.

Si en juin 2025, la maison de luxe Cartier a signalé une cyberattaque ayant permis à des hackers d’accéder aux données personnelles de ses clients, les petits détaillants sont tout aussi vulnérables car ils détiennent de précieuses informations sur leurs clients et leurs paiements, ainsi que sur leurs stocks.

Pourquoi les cybercriminels s'intéressent-ils autant aux PME ?  Parce qu’ils savent qu'elles constituent des cibles faciles ; en effet 80 % des entreprises reconnaissent qu’elles ne sont pas préparées aux attaques. Avec des budgets restreints, des ressources IT limitées et des compétences en cybersécurité insuffisantes, les PME s'appuient souvent sur des profils généralistes dans l'entreprise et sur des outils gratuits ou grand public pour sécuriser leurs systèmes. Près de trois quarts d’entre elles consacrent moins de 2000€ par an à leur cybersécurité. Une faiblesse que les attaquants exploitent méthodiquement.

Le modèle de la cybercriminalité en tant que service

Et si les PME sont des cibles plus faciles, les données qu'elles détiennent sont tout aussi précieuses que celles des grandes entreprises. Les informations de paiement des clients, les données personnelles et la propriété intellectuelle peuvent se monnayer extrêmement cher sur le marché noir et sont souvent revendues à d'autres cybercriminels pour être utilisées lors d’attaques plus sophistiquées. Cette mécanique démontre l’évolution et la sophistication de l'économie de la cybercriminalité en tant que service (CaaS). Elle s’inspire d’autres secteurs légitimes, en favorisant la spécialisation, l'efficacité et la croissance. Cela abaisse les barrières à l’entrée pour les criminels, permettant ainsi la multiplication des attaques, notamment contre les réseaux insuffisamment protégés, comme c’est souvent le cas dans les PME.  

Malgré la sophistication de l'économie de la cybercriminalité, la plupart des attaques reposent sur 2 vecteurs très simples :

1.         Le phishing et l'ingénierie sociale

L'erreur humaine demeure le principal facteur de risque pour toute entreprise, le phishing et l'ingénierie sociale étant à l'origine de la plupart des incidents liés à l'homme. Les collaborateurs des PME subissent trois fois plus de tentatives d’ingénierie sociale que ceux des grandes entreprises. Les cybercriminels exploitent la confiance, l'urgence et la proximité, conscients que des équipes très sollicitées et insuffisamment formées aux enjeux de sécurité sont plus susceptibles de cliquer, télécharger ou répondre. Il suffit souvent d’un seul collaborateur non formé pour compromettre des identifiants et provoquer des attaques en cascade dévastatrices.

2.         Les logiciels obsolètes

Les logiciels dépassés et non mis à jour constituent le deuxième point d'entrée majeur. Des milliers de nouvelles vulnérabilités apparaissent chaque année, et les attaquants ciblent activement les entreprises tardant à appliquer les mises à jour. De nombreuses PME reportent ces mises à jour ou la correction de leurs logiciels parce qu'elles manquent de temps, craignent les perturbations ou ne savent tout simplement pas quelles mises à jour sont importantes, laissant ainsi la porte ouverte aux hackers potentiels.

Lorsqu'une PME est victime d'une cyberattaque, les conséquences vont bien au-delà d’un simple nettoyage technique immédiat. Un seul incident peut coûter plusieurs centaines de milliers d’euros, voire plus d'un million, en dommages et intérêts, une fois pris en compte l’’indisponibilité des systèmes, la reprise d'activité, les frais juridiques et les amendes. Chaque heure d’interruption d’activité peut engendrer des milliers d’euros de pertes.

Pour de nombreuses PME, les dommages peuvent menacer la survie de leur activité. Beaucoup affirment qu'elles ne pourraient pas se relever d’une attaque majeure par ransomware. Et même après une reprise elles doivent faire face à des conséquences à long terme : perte de clients, atteinte à la réputation, départ de collaborateurs.

Bien maîtriser les bases

La bonne nouvelle est que les PME n’ont pas besoin d’adopter des solutions complexes réservées aux grandes entreprises pour améliorer significativement leur sécurité : elles ont simplement besoin d'un ensemble de mesures adaptées. Une authentification forte et des contrôles d'accès stricts réduisent considérablement les dommages que peut causer le vol d’identifiants. L’application régulière des correctifs et la mise en place de sauvegardes fiables limitent la portée des attaques sur le réseau et accélèrent la reprise des activités. Une formation continue à la sécurité contribue également à réduire les risques à la source.

Ces mesures sont d’autant plus efficaces lorsqu’elles s’inscrivent dans une approche de sécurité moderne et intégrée. Les outils autonomes plus anciens ne sont pas en mesure de suivre le rythme des environnements de travail actuels, axés sur le cloud et distribués. Une sécurité gérée dans le cloud et centrée sur l'identité offre aux PME une protection renforcée, tout en garantissant une gestion simple et évolutive.

La cybersécurité n’est plus un simple enjeu technique : elle est un pilier de la résilience organisationnelle. Les PME qui cessent de penser qu'elles sont « trop petites pour être ciblées » sont bien mieux armées pour résister aux cyberattaques, se rétablir rapidement et préserver la confiance de leurs clients. Avec des conseils avisés et une sécurité moderne et intégrée, même les plus petites structures peuvent renforcer leur résilience face aux cybermenaces actuelles.