Le dernier « Panorama de la menace informatique », de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), alerte sur les menaces informatiques critiques qui pèsent sur les petites et moyennes entreprises. Les TPE, PME et ETI deviennent des cibles privilégiées pour les cybercriminels.  34% d’entre elles ont déjà été victimes d’au moins une cyberattaque entre 2020 et 2021[1]. D’après les experts de la sécurité informatique, cette tendance va encore s’accentuer. Les attaques informatiques ont augmenté de 37 % l’année dernière et le chiffre devrait être encore plus élevé pour 2022. Face à cette cybercriminalité, la protection et la sauvegarde des données deviennent des enjeux majeurs pour toutes les entreprises. Découvrez nos conseils pour renforcer votre cybersécurité.

Comprendre les risques de cybersécurité

L’augmentation exponentielle des ransomwares

Les ransomwares ont progressé de près de 64 % entre juillet 2020 et août 2021[2]. Plus de la moitié de ce type de cyberattaques visent les secteurs privés. Les cybercriminels comptent sur la capacité des entreprises à s’acquitter d’importantes rançons pour protéger leurs données et applicatifs.

Refuser de payer entraîne aussi des frais de restauration et reprise d’activité pour la société ciblée. En 2020, Sopra Steria a connu une perte estimée entre 40 à 50 millions d’euros lors d’une attaque contre son système d’information[3]. L’ANSSI alerte également sur la sophistication de ces attaques avec demandes de rançon. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire sur la survie de l’entreprise touchée.

Les phishings multipliés par 10 dans les PME

Les tentatives d’hameçonnage (phishings) ont été multipliées par 10 dans les PME[4]. Les petites et moyennes structures sont particulièrement visées. En cause :

  • leur manque de moyens financiers pour prioriser les services critiques et mettre en place une redondance des données ;
  • leurs difficultés à recruter en interne des experts en cybersécurité ;
  • leur vulnérabilité accrue avec la digitalisation des activités et l’augmentation du travail à distance.

Les PME ont tendance à affecter les budgets aux activités liées à leur cœur de métier. Elles délèguent leur sécurité informatique à des applicatifs types pare-feu et antivirus. Pourtant, ces logiciels ne sont pas infaillibles. Sans stratégie de sécurité globale les petites et moyennes entreprises resteront la cible privilégiée des hackers.

Les limites des solutions antivirus

Les antivirus font partie des solutions de sécurité indispensables en entreprise. Mais, ils ne peuvent pas garantir à eux seuls la sécurité d’un système d’information. D’après une étude d’IBM, 95 % des brèches de cybersécurité sont liées à une erreur humaine[5] comme :

  • les maladresses telles que le partage de mot de passe, le prêt de compte ;
  • le manque de sensibilisation à la cybersécurité ;
  • la négligence comme l’absence de mises à jour dans les délais, le non-verrouillage de sessions en cas d’absence.

La dernière alerte de l’ANSSI sur l’antivirus russe Kaspersky[6] met aussi en lumière la nécessité de diversifier les solutions de sécurité. L’agence a demandé aux entreprises de s’interroger sur l’utilisation des applications de l’éditeur Kaspersky à cause de ses liens avec la Russie et d’envisager des solutions alternatives.

Les solutions pour se prémunir des menaces informatiques

Suivre les recommandations de l’ANSSI

Pour faire face à l’augmentation des cyberattaques visant en majorité les petites et moyennes structures, l’ANSSI a publié une série de recommandations[7] incluant :

  • le renforcement de l’authentification sur les systèmes d’information avec, notamment, des solutions de sécurisation réseau ;
  • l’accroissement de la supervision de sécurité réseau managé avec, par exemple, le renforcement du monitoring ;
  • la mise en place de sauvegardes hors ligne des applications et données critiques ;
  • la création d’une liste priorisée des services numériques critiques de l’entreprise ;
  • la vérification de l’existence de dispositifs de gestion de crise adaptés à une cyberattaque comme un plan de reprise d’activité (PRA).

Renforcer sa cybersécurité avec l’infogérance

Les recommandations de l’ANSSI mettent la priorité sur le renforcement et le monitoring permanent des réseaux d’entreprise. Mais, ces actions demandent du temps et des ressources humaines compétentes. Les solutions d’infogérance et de sécurisation réseau managées représentent une alternative idéale pour les PME et TPE qui ne peuvent pas instaurer ces processus en interne.

Nowteam propose aux PME une solution globale et managée de sécurisation réseau des entreprises : Nowsecure. Elle leur permet de bénéficier :

  • d’une protection avancée du réseau d’entreprise ;
  • d’une sécurité renforcée pour les données et applicatifs métiers ;
  • de la gestion automatisée des risques sécuritaires, réglementaires et opérationnels.

Nos clients bénéficient, grâce à l’infogérance, d’une équipe technique SOC (Security Operation Center) dédiée pour garantir la sécurisation optimale de leur système d’information. Elle contrôle en direct, depuis une console d’administration, les événements qui surviennent sur le réseau.

Anticiper avec les plans de reprise d’activité

L’autre axe principal des recommandations de l’ANSSI concerne les dispositifs de reprise d’activité après une attaque. Les cyberattaques, en particulier les rançongiciels, ont un effet fortement déstabilisateur sur les organisations. Les fonctions support indispensables comme la messagerie, les applications métiers et même la téléphonie, peuvent devenir hors d’usage. L’organisation et la communication, cruciales en milieu professionnel, sont impactées et les pertes de productivité sont très vite conséquentes.

Il est donc crucial, pour les PME, de définir un plan de réponse aux cyberattaques visant à assurer :

  • la continuité d’activité en situation de crise ;
  • son retour à un état normal le plus rapidement possible.

Là aussi, la conception d’un tel plan requiert des compétences techniques importantes en réseau, système et cybersécurité. Il faut prévoir la restauration des applications et des données tout en préservant leur intégrité.

Pour éviter tous les risques et frais liés à un éventuel arrêt d’activité, NowTeam propose un Plan de Reprise d’Activité nommé Nowrestart. Cette solution complète, monitorée et administrée comprend l’instauration d’un plan adapté à votre entreprise après un audit de votre infrastructure. Elle vous permet de limiter les conséquences d’une cyberattaque et de reprendre votre activité sous 4 heures en cas de sinistre.

L’ANSSI et les experts en sécurité informatique constatent un accroissement des failles de cybersécurité au sein des entreprises et des administrations[8]. Les entreprises s’exposent à des risques majeurs de dommages économiques et organisationnels. Pour vous protéger contre l’essor des cyberattaques, contactez notre équipe d’expert en cybersécurité informatique. Vous pouvez prendre rendez-vous en ligne ou par téléphone au 01 61 37 35 90. Nous analyserons votre projet, votre structure et vous proposerons les solutions de sécurité adaptées à votre PME.

[1] https://www.ssi.gouv.fr/uploads/2022/03/cp_anssi_panorama_09032022.pdf

[2] https://fr.barracuda.com/netsec-report-2021?utm_source=49771&utm_medium=blog&utm_campaign=blog
[3] https://www.soprasteria.com/fr/media/communiques/details/informations-relatives-%C3%A0-la-cyberattaque#:~:text=Sopra%20Steria%20annon%C3%A7ait%20le%2021,%C3%A9quipes%20informatiques%20et%20cybers%C3%A9curit%C3%A9%20internes
[4] https://www.nortonlifelock.com/us/en/newsroom/press-kits/2021-norton-cyber-safety-insights-report/
[5] https://www.ibm.com/security/data-breach/threat-intelligence/
[6] https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/
[7] https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf
[8] https://www.ssi.gouv.fr/entreprise/guide/externalisation-et-securite-des-systemes-dinformation-un-guide-pour-maitriser-les-risques/