La cybersécurité, le parent pauvre des PME ?

Les rançongiciels

Il devient impossible d’ignorer le phénomène tant il fait l’actualité. Chaque jour livre son lot de cyber-attaques, fuite de données etc …

Certains persistent à dire que seules le multi-nationales sont concernées, et de citer Saint-Gobain, M6, Norsk Hydro ou encore Bouygues Construction comme exemples, et pourtant …

Car, s’il existe un enjeu fort aujourd’hui, c’est bien celui des PME et ETI. Elles sont des cibles au même titre que les autres. du surcroît, il s’agit de cibles faciles car non préparées, ne disposant pas pour la plupart des compétences nécessaires. Et pour certaines, elles n’ont même pas conscience des risques qui pèsent sur elles.

Vous en doutez ? Laissez-moi vous donner quelques exemples :

La cyberattaque de novembre 2019 a coûté 120 000 euros aux pompiers de la Dordogne
LVH électronique, 20 salariés, perd 30 000 € suite à une cyberattaque : Les leçons de deux cyberattaques
Le Grand Cognac paralysé par attaque informatique de type rançongiciel
Des cybercriminels réclament une rançon de 500.000 euros à une PME française

Les seules cyberattaques par rançongiciels coûtent 700 millions d’euros par an aux PME ( Les cryptovirus coûtent 700 millions d’euros aux TPE/PME ! ), et ce chiffre ne cesse de croître.

Le cas particulier du rançongiciel.

La première étape est d’éviter que le rançongiciel puisse pénétrer votre système d’information.

Pour cela, vous disposez de plusieurs leviers d’action :

Une architecture technique sécurisée : disposer des bons équipements, aux bons endroits, et avec les paramétrages adéquats et à jour.
Des outils de détection actifs (antivirus, …)
Une sensibilisation du personnel à la détection de mails de phishing
Et une sauvegarde complète avec une externalisation des données en off-line

Et, si malgré toutes vos mesures de protection, le rançongiciel a commencé à oeuvrer dans votre système, il faudra agir vite.

Nous ne cessons de le répéter : la bonne conduite à tenir est de ne pas payer. Tout d’abord, vous n’avez aucune certitude de récupérer vos données (8% des données n’ont jamais été récupérées). De plus, c’est un moyen de financement pour ces groupes malveillants. Mais pour cela, encore faut-il que vos données soient correctement sauvegardées. Car, c’est de là que débutera la reconstruction de votre système d’information.

Vous être une PME/PMI située dans les Hauts-de-France ?
Avez-vous songé à utiliser le « Pass Cyber Conseil » ?

Pour aller plus loin

[contactSellsy id=2]

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Les rançongiciels

Le cas particulier du rançongiciel.

Pour aller plus loin

Allistic - Paris

Allistic - Lille

Newsletter.

Ne ratez pas les dernières infos de la cybersécurité