PME & pandémie : la cybersécurité est dorénavant vitale !

En Europe, pour garantir la distanciation sociale et la sécurité des collaborateurs, une majorité des entreprises continuent à privilégier le travail à domicile, mais cette tendance a pour effet d'augmenter de manière exponentielle leur vulnérabilité face aux cyberattaques.

Bien qu’un grand nombre de PME cherchent aujourd’hui à réduire leurs dépenses et se préparent à une crise économique imminente, il est crucial que les stratégies de sécurité soient adaptées aux nouveaux modes de travail pour protéger leur activité. Selon Guillaume Poupard, directeur général de l’ANSSI : "Il est temps de considérer le risque numérique comme un risque à part entière pour l’entreprise." Pour les PME qui disposent d’un budget plutôt limité, ces menaces visant les systèmes numériques et compromettant l’activité d’une organisation d’importance vitale peuvent avoir des conséquences désastreuses.

La propagation des cyberattaques en temps de pandémie

Les cybercriminels misent sur les craintes et le climat d’incertitude suscités par la pandémie, en incitant les utilisateurs à cliquer sur divers liens, à divulguer via du "reverse social engineering" leurs informations personnelles, ou encore à télécharger des fichiers contenant des logiciels malveillants. L'ANSSI souligne que les attaquants sont désormais "discrets, patients et bénéficiant de ressources importantes". Il faut donc anticiper ces attaques et concevoir des systèmes numériques résilients.

Les entreprises, toutes activités confondues, sont bien conscientes de ce risque, en particulier dans le secteur de la santé. L’Organisation mondiale de la Santé (OMS) recense en effet cinq fois plus d’attaques à travers lesquelles les hackers usurpent l’identité de l’organisation et s’en prennent aussi bien à ses employés qu’au grand public.  

Les PME représentent une cible de choix dans ce combat inégal, elles sont particulièrement vulnérables aux attaques d’hameçonnage "phishing ou spearphishing" et forment encore trop peu leurs équipes à ces problématiques. Contrairement aux grandes entreprises qui disposent généralement de plusieurs experts en cybersécurité qui leur permettent de réagir de manière rapide et efficace. En cas de faille ou d’attaque, cette réactivité est vitale.

Outre les risques dus au manque d’une culture de la sécurité présente au sein des PME, les grandes entreprises s’appuyant sur les services fournis par ces petites sociétés s’exposent tout autant aux risques, ce qui peut nuire à leur réputation, leur performance financière ou faire réagir les cotations boursières. La cybersécurité requiert une approche holistique, un effort collectif où toutes les parties prenantes doivent s’aligner, rester vigilantes et disposer des politiques et solutions adéquates pour réagir efficacement en cas d’attaque.

Quelle que soit la stratégie, il est essentiel que le personnel maîtrise la connaissance des risques, et qu’un plan de réaction rapide soit mis en place. Les entreprises doivent considérer la sécurité dans son ensemble, en rationalisant toutes les solutions de sécurité afin qu’elles ne soient plus silotées mais complémentaires. Outre les traditionnels antivirus, elles peuvent par exemple, utiliser de l’authentification multi-facteurs au niveau des accès postes de travail, intégrer la sécurité en tant que code pour celles qui développent des logiciels, sécuriser les API pour les PME qui font du multi-cloud, ou encore déployer de la sécurité intrinsèque bas niveau pour les datacenters. À l’heure où les "ransomwares" ont le vent en poupe, il est primordial de comprendre les ruses employées par les hackers, les conséquences pour l’entreprise et déployer une solution de "cyber recovery" : un bastion qui constitue la dernière ligne de défense où les informations vitales de la société sont sanctuarisées.

Dans le domaine de la lutte contre les "crimewares", les vecteurs d’attaque sont nombreux, les formations et les exercices pratiques s’imposent comme une manière efficace d’éveiller et d’encourager les équipes à rester vigilantes.

Protéger les PME

Pour se protéger face à ces risques et enjeux importants, il faut veiller à ce que les données soit protégées du endpoint jusqu’au datacenter, en examinant chaque étape et en apportant les changements nécessaires lorsque l’environnement métier évolue. Les PME devront revoir et mettre à jour leurs stratégies de sécurité en faisant appel, dans la mesure du possible, à des experts pour les aider. Face à des menaces persistantes et des attaques de plus en plus sophistiquées, les entreprises cyber-résilientes sont capables d'opérer efficacement dans ce contexte.

Si certaines PME se demandent encore pourquoi elles feraient l’objet d’attaques de cybercriminels au détriment d’organisations plus importantes, selon une étude récente la majorité semble accepter la réalité d’attaques éminentes.

Les experts de la sécurité digitale doivent être en mesure d’apporter des réponses à travers une feuille de route claire et cohérente. Par exemple, certains experts contribuent à l’élaboration de cyber stratégies grâce à un réseau d’informations sur les menaces reposant sur l’IA permettant de s’assurer que l’écosystème de partenaires d’une entreprise est bien protégé. Les PME ne peuvent pas affronter ces menaces seules mais ont la capacité d’agir à leur niveau.

À mesure que la digitalisation progresse à l’échelle mondiale qu’il s’agisse de transport et logistique, de transactions commerciales ou de services clients / employés, les cyberattaques se développeront pour devenir une menace au quotidien. Le renforcement de la sécurité dans les PME s’impose comme une évidence.