Cyber-attaques des TPE / PME
Article publié le 23/11/2022
Les cas de Cyber-Attaques sur les grandes entreprises et les institutions publiques ne cessent de défrayer la chronique ces derniers mois.
Mais même si cela se sait moins, les TPE / PME restent une cible privilégiée.
D’après le dernier rapport de la CNIL, elles représentent en 2021 69% des déclarations de violation déposée auprès de leurs services (voir rapport annuel 2021).
Les cas de Cyber-Attaques sur les grandes entreprises et les institutions publiques ne cessent de défrayer la chronique ces derniers mois.
Mais même si cela se sait moins, les TPE / PME restent une cible privilégiée.
D’après le dernier rapport de la CNIL, elles représentent en 2021 69% des déclarations de violation déposée auprès de leurs services (voir rapport annuel 2021).
Les principaux risques cyber
Les risques auxquels nous sommes principalement exposés sont :
- Le cryptage de nos données suivi d’une demande de rançon (souvent en crypto monnaies) par le biais d’installation de ransomwares
- La récupération des identifiants de nos comptes et de ceux de nos collaborateurs par la méthode du Phishing (on reçoit un mail nous invitant à changer notre mot de passe de toute urgence et évidemment l’on s’empresse de se connecter sur la fausse plateforme)
- La récupération à notre insu des données de notre société
- Le blocage d’un site internet sur lequel repose l’activité par une attaque dite DDOS (les pirates créés tellement de connexion en même temps que le serveur ne suit plus)
- La traditionnelle fraude au président par usurpation d’identité
Généralement ces cyber-attaques vont de pairs, une campagne de phishing permet de récupérer des accès internes pour installer un ransomware, récupérer des données confidentielles ou envoyer un mail avec le compte du dirigeant pour faire un virement au plus vite sur un compte offshore !
- Le cryptage de nos données suivi d’une demande de rançon (souvent en crypto monnaies) par le biais d’installation de ransomwares
- La récupération des identifiants de nos comptes et de ceux de nos collaborateurs par la méthode du Phishing (on reçoit un mail nous invitant à changer notre mot de passe de toute urgence et évidemment l’on s’empresse de se connecter sur la fausse plateforme)
- La récupération à notre insu des données de notre société
- Le blocage d’un site internet sur lequel repose l’activité par une attaque dite DDOS (les pirates créés tellement de connexion en même temps que le serveur ne suit plus)
- La traditionnelle fraude au président par usurpation d’identité
Généralement ces cyber-attaques vont de pairs, une campagne de phishing permet de récupérer des accès internes pour installer un ransomware, récupérer des données confidentielles ou envoyer un mail avec le compte du dirigeant pour faire un virement au plus vite sur un compte offshore !
Comment faire face à ces risques ?
Beaucoup des TPE/PME sont conscientes des risques mais ont des difficultés à mettre en place des mesures pour se protéger faute de moyens techniques et/ou financiers.
Sur le site du Gouvernement vous pourrez retrouver une liste de 10 bonnes pratiques ainsi que des aides pour comprendre et avoir les bons réflexes en cas de cyber-attaques.
La double authentification semble être la solution au plus fort ratio simplicité / efficacité.
Elle contraint l’utilisateur à confirmer son identité par code transmis via SMS, mail ou une application dédiée. Il devient ainsi beaucoup plus difficile de récupérer les accès à vos comptes y compris par phishing, les codes changeants à chaque connexion.
Côté YTHAK, nous avons également fait le choix de souscrire à une assurance avec un partenaire qui complète son offre par une analyse des failles externes de notre système et envoie des fausses campagnes de phishing pour sensibiliser nos collaborateurs.
Pour en savoir plus sur le sujet et/ou réaliser un audit de votre système d’information, n’hésitez pas à contacter Nicolas, si vous souhaitez participer à notre prochain webinar coanimé par Stoik, c’est par ici
Sur le site du Gouvernement vous pourrez retrouver une liste de 10 bonnes pratiques ainsi que des aides pour comprendre et avoir les bons réflexes en cas de cyber-attaques.
La double authentification semble être la solution au plus fort ratio simplicité / efficacité.
Elle contraint l’utilisateur à confirmer son identité par code transmis via SMS, mail ou une application dédiée. Il devient ainsi beaucoup plus difficile de récupérer les accès à vos comptes y compris par phishing, les codes changeants à chaque connexion.
Côté YTHAK, nous avons également fait le choix de souscrire à une assurance avec un partenaire qui complète son offre par une analyse des failles externes de notre système et envoie des fausses campagnes de phishing pour sensibiliser nos collaborateurs.
Pour en savoir plus sur le sujet et/ou réaliser un audit de votre système d’information, n’hésitez pas à contacter Nicolas, si vous souhaitez participer à notre prochain webinar coanimé par Stoik, c’est par ici
Rejoignez notre webinar
YTHAK, en collaboration avec Stoik, va bientôt animer un webinar sur la cyber sécurité ! Rendez-vous sur cybersecurite.ythak.fr pour être tenu au courant de la date.