Cybercriminalité : les PME mises en danger par les failles de sécurité Internet

Selon le baromètre OZON 2021, les petites organisations sont plus vulnérables que les grands groupes. Mal protégées contre les actes de cybercriminalité, elles sont une proie facile : que faire pour améliorer leur protection ? 

Baromètre OZON : les principaux résultats 

Il s’agit d’une étude inédite : entre janvier et février 2021, OZON a interrogé près de 23000 PME, en partenariat avec WALLIX, Docaposte Arkhineo, Visiativ, Swiss Re Corporate Solutions et Croissanceplus. 

Le baromètre est formel : Internet reste la porte d’entrée n° 1 des cybercriminels pour pirater les PME. 

En effet, les grandes entreprises ont massivement investi pour se protéger contre les attaques au cours de ces dernières années, compliquant considérablement la tâche des pirates informatiques. 

Les hackers se tournent ainsi désormais plus facilement vers les petites et moyennes entreprises : moins préparées, elles sont des proies faciles au très haut niveau de vulnérabilité. 

Les conclusions principales de l’étude sont les suivantes. 

  • Vulnérabilité du secteur public. A effectif équivalent, les organisations du secteur public s’avèrent plus vulnérable que les PME du secteur privé. 
  • Défaut de protection web. Contre les cyberattaques applicatives spécifiques ou exploitant des vulnérabilités logicielles connues, près de 95 % des entreprises sont totalement vulnérables car non protégées. 
  • Vulnérabilité critique. Une moyenne de 63 failles critiques a été calculée pour chaque site web étudié dans le cadre de l’étude. 
  • Protocole de sécurité HTTPS. 74% des composants SSL/TLS supportent des versions de protocole qui comportent faiblesses et vulnérabilités. 
  • Défaut de protection email. 96% des entreprises n’ont pas de service de filtrage sécurité email pour détecter et bloquer les cyberattaques de type malware, phishing et spear-phishing (fraude au transfert de fonds). 
  • E-Commerce. 79% des entreprises n’ont pas de firewall applicatif web pour protéger leur site e-commerce. 

PME : pourquoi une telle vulnérabilité ?

Mais alors que les grandes entreprises sont bien protégées, pourquoi les petites et moyennes entreprises sont-elles aussi vulnérables ?

  • Les PME semblent penser que seules les grandes organisations intéressent les hackers et sont susceptibles d’être visées par des cyberattaques. 
  • Les petites et moyennes entreprises ne disposent pas de moyens financiers et humains équivalents en termes de cybersécurité. 
  • Les PME ont ainsi tendance à destiner leur budget prioritaire à leur coeur de métier (vente, production, service client). 
  • Les procédures sont moins formelles, et donc plus risquées, pour les PME. 
  • Les risques cyber au sein des TPE ont connu une accélération avec le déploiement anarchique du télétravail avec la pandémie mondiale. 

La nécessité d’une réponse au vu des impacts considérables sur les PME 

160 k€ : l’étude souligne par ailleurs l’impact financier considérable d’une cyberattaque. Chute du chiffre d’affaires, dégradation de la réputation, baisse du nombre de clients, sanctions réglementaires par la CNIL… Les pertes peuvent être dramatiques et paralyser une organisation, pouvant aller jusqu’à entraîner un dépôt de bilan. 

Au vu du très haut niveau de vulnérabilité et des défauts de protection majeurs soulignés par l’enquête, la question brûle : que se passerait-il si une attaque ciblait simultanément 25000 PME et organisations ? 

Pour qu’elles puissent se développer, les PME doivent donc renforcer leur approche de la cybersécurité. C’est à cette condition qu’elles pourront établir un climat de confiance avec leurs clients et leurs partenaires, qui peuvent être impactés eux aussi par l’absence de protection des organisations. 

Renforcer la cybersécurité, un enjeu national  

Renforcer la cybersécurité est donc un enjeu national, selon les prestataires qui ont conduit l’étude. Les entreprises doivent impérativement s’équiper pour se protéger des actes de cybercriminalité. 

Dans ce contexte, il est important de déployer des solutions de protection et d’identification des vulnérabilités adaptés, mais aussi des ressources humaines pertinentes en interne. 

Les experts en cybersécurité ont donc leur place à trouver au sein des PME : leur vision et leur expertise de pointe permettra aux petites et moyennes entreprises de bénéficier d’une meilleure compréhension des risques, et de faire face à la professionnalisation des cybercriminels et à leurs attaques toujours plus ciblées. 

Différents métiers sont aujourd’hui recherchés pour accompagner les PME dans la protection contre les malwares et attaques cyber. 

  • Spécialiste en gestion de crise cyber
  • Développeur en sécurité 
  • Intégrateur de sécurité
  • Administrateur sécurité 
  • Technicien sécurité 
  • Expert réponse à incident 
  • Consultant sécurité organisationnelle 
  • Juriste spécialisé en cybersécurité 
  • Evaluateur sécurité 
  • Analyste de menace 

En charge de la sécurité des données d’une entreprise, l’expert en cybersécurité empêche les intrusions et l’exploitation de failles par les pirates informatiques. 

Ses missions principales sont les suivantes. 

  • Audit des systèmes, des applications et des points d’entrée
  • Elaboration de plans d’actions en cas d’attaque
  • Stratégies de réaction en cas de faille sur le site
  • Sensibilisation des collaborateurs aux vulnérabilités pouvant provoquer des attaques
  • Anticipation d’erreurs faciles à éviter

Sur le sujet, consultez également notre article “Digital et cybersécurité : des compétences à la fois techniques, fonctionnelles et humaines”. 

Experts en cybersécurité, rendez-vous sur Carriere-info pour trouver votre prochain job dans le domaine de l’informatique !

En savoir plus sur le baromètre :

  • Le baromètre Ozon 2021 a évalué, entre février et mars 2021, un total de 22 627 entreprises : 18 119 PME du secteur privé (dont 15 074 avec entre 10 et 49 employés) et 4 518 organisations du secteur public.
  • 77% d’entre elles ont un seul domaine Internet dont 44% chez OVH et 33% chez Gandi (les autres prestataires sont 1&1 Ionos Se, Scaleway et Amen). 
  • 18 520 exposent au moins un site web. En valeur médiane, une organisation expose deux sites ou applications web sur Internet. 
  • Le principal hébergeur est OVH (91,9%). Suivent AWS (3,1%), Online SAS (Scaleway), 1&1 Internet et Microsoft (0,4%). 
  • Les principaux services Internet exposés sont les suivants : web, email, accès distants et bases de données. 
  • Les services email sont pour leur part mieux répartis entre les fournisseurs : OVH (39,5%), Gandi (34,4%), Office365 (8,4%), 1and1 (5,2%) et Gmail (3,4%).
Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com