Epidémie du Coronavirus – COVID-19:   Nous sommes joignables au 03.74.09.61.00

La cybersécurité, le parent pauvre des PME ?

Les rançongiciels

Il devient impossible d’ignorer le phénomène tant il fait l’actualité. Chaque jour livre son lot de cyber-attaques, fuite de données etc … 

Certains persistent à dire que seules le multi-nationales sont concernées, et de citer Saint-Gobain, M6, Norsk Hydro ou encore Bouygues Construction comme exemples, et pourtant …

Car, s’il existe un enjeu fort aujourd’hui, c’est bien celui des PME et ETI. Elles sont des cibles au même titre que les autres. du surcroît, il s’agit de cibles faciles car non préparées, ne disposant pas pour la plupart des compétences nécessaires. Et pour certaines, elles n’ont même pas conscience des risques qui pèsent sur elles.

Vous en doutez ? Laissez-moi vous donner quelques exemples :

Les seules cyberattaques par rançongiciels coûtent 700 millions d’euros par an aux PME ( Les cryptovirus coûtent 700 millions d’euros aux TPE/PME ! ), et ce chiffre ne cesse de croître.

Le cas particulier du rançongiciel.

La première étape est d’éviter que le rançongiciel puisse pénétrer votre système d’information.

Pour cela, vous disposez de plusieurs leviers d’action :

  • Une architecture technique sécurisée : disposer des bons équipements, aux bons endroits, et avec les paramétrages adéquats et à jour.
  • Des outils de détection actifs (antivirus, …)
  • Une sensibilisation du personnel à la détection de mails de phishing
  • Et une sauvegarde complète avec une externalisation des données en off-line

Et, si malgré toutes vos mesures de protection, le rançongiciel a commencé à oeuvrer dans votre système, il faudra agir vite. 

Nous ne cessons de le répéter : la bonne conduite à tenir est de ne pas payer. Tout d’abord, vous n’avez aucune certitude de récupérer vos données (8% des données n’ont jamais été récupérées). De plus, c’est un moyen de financement pour ces groupes malveillants. Mais pour cela, encore faut-il que vos données soient correctement sauvegardées. Car, c’est de là que débutera la reconstruction de votre système d’information.