Alors que les Etats-Unis mettent à nouveau en garde les entreprises contre les menaces de cyber-opérations russes, les PME françaises doivent-elles s’inquiéter ? Quelles sont les risques réels et les actions à mettre en place pour une meilleure protection ?
Un contexte international de cyberguerre ?
Le Département américain de la Justice vient de communiquer les actes d’accusation de trois agents du FSB concernant des campagnes d’intrusion contres des installations énergétiques internationales. Les attaques remontent à 2016 et 2018 mais elles prouvent la capacité de nuisance russe. Dans le contexte actuel très tendu, on peut craindre une répercussion de cette cyberguerre sur des entreprises européennes.
Des acteurs indépendants du pouvoir peuvent également opérer, à l’instar du réseau Darkside qui avait réussi en mai dernier à paralyser le groupe pétrolier Colonial Pipeline, créant une ruée vers les stations essence de la côte est des Etats-Unis1
Le ransomware est le principal risque pour les PME
Également appelé rançongiciel, logiciel rançonneur ou logiciel d’extorsion, ce type de programme malveillant qui chiffre les données informatiques d’une entreprise afin de lui demander une rançon en échange du déchiffrement. Utilisé par des acteurs de la cybercriminalité de tous pays, ce type de cyberattaques n’est pas facile à quantifier car la plupart des entreprises ne communique pas sur ce sujet sensible.
Cependant, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information)2, les PME, TPE et PMI ont représenté 52% des cibles de ransomware en France contre 34% en 2020. Les grandes entreprises étant désormais mieux informées et mieux protégées, les pirates dirigent leurs opérations vers des entreprises moins bien armées comme les PME et les collectivités locales, les hôpitaux, etc…
Des entreprises encore trop peu préparées aux risques de cyberattaques
Selon le dernier baromètre des risques Euler Ermes, deux tiers des entreprises françaises ont subi au moins une tentative de fraude en 2021. 20% d’entre elles ont fait face à plus de 5 attaques en une seule année. La généralisation du télétravail depuis 2020 a rendu l’ensemble des entreprises plus vulnérables, le nomadisme des postes de travail n’étant pas toujours parfaitement sécurisé.
D’où une prise de conscience récente des PME et PMI face aux risques cyber : elles sont de plus en plus nombreuses à faire appel des consultants externes pour auditer et renforcer la sécurité de leurs systèmes d’information. Cela nécessite des investissements organisationnels (formation des salariés et assurance par exemple) mais aussi matériels et logiciels.
Globalease propose du financement sur-mesure pour tout projet de sécurisation des systèmes et de sauvegarde des données. Nos contrats de location financière évolutive s’adaptent aux phases de chaque projet et permettent de maîtriser les coûts et la trésorerie. Grâce à leur modularité, ils permettent de faire évoluer les équipements selon les besoins. Indispensable pour ne jamais être pris de vitesse en matière de cybersécurité !
[1] Colonial Pipeline : la majorité de la rançon payée aux hackeurs récupérée (lemonde.fr)
[2] Panorama de la menace informatique 2021 – CERT-FR (ssi.gouv.fr).