Les Petites et moyennes entreprises (PME) sont l’épine dorsale de toute économie car elles apportent la croissance et l’innovation aux communautés dans lesquelles elles sont établies. Cependant, la cyberattaque constitue l’une des plus grandes menaces pour ces entreprises, souligne Andrew Huang, expert en marketing.
Issa SIKITI DA SILVA
Plus de 60% des PME n’ont pas de politique de sécurité de données, selon l’UNODC, l’agence onusienne qui lutte contre les drogues et le crime. Une étude menée récemment par FireEye, une entreprise de sécurité informatique américaine, a révélé que plus de 90% des PME à travers le monde ont une sécurité informatique obsolète, c’est ce qui fait que les cybercriminels contournent plusieurs couches de sécurité pour les attaquer.
En outre, 58% des dirigeants de PME minimisent le risque de cyberattaque et ne pensent pas que c’est important, a indiqué le Ponemon Institute, un centre de recherche américain de protection des données et de sécurité de l’information.
« Ces chiffres démontrent clairement que la plupart des PME n’ont pas la capacité de se défendre contre cette menace grandissante et ne savent même pas quand elles ont été victimes d’une cyberattaque car elles n’ont pas les outils pour les identifier. Leurs actifs numériques pourraient être non protégés et à risque, sans même qu’elles le sachent », affirme Andrew Huang.
« Les rançongiciels basés sur le cryptage cryptent les fichiers stockés sur les ordinateurs et peuvent se propager sur le réseau, empêchant ces entreprises d’accéder à leurs propres données », explique-t-il.
Le rançongiciel ou ransomware est une technique d’attaque courante de la cybercriminalité qui consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.
Selon ce spécialiste de Synology, une compagnie basée au Taïwan, ces types de ransomwares deviennent de plus en plus sophistiqués et peuvent ne pas être détectables par les logiciels anti-malware avant qu’il ne soit trop tard. Une fois infectée, une entreprise peut être privée de ses propres données et il n’y a aucune garantie qu’elles puissent être récupérées même après avoir payé une rançon.
Télétravail à risque
En cette période de télétravail, Andrew Huang pense que de nombreuses PME sont devenues vulnérables aux cyberattaques en diffusant leurs données sur plusieurs plateformes et appareils.
« Bien que ces nouveaux modèles de travail puissent contribuer à la productivité de l’entreprise, la dispersion de vos données sur des serveurs, des machines virtuelles, des ordinateurs personnels et des applications Cloud/SaaS comme Google Workspace et Microsoft 365 pourrait en fait les mettre en danger », avertit Andrew Huang.
« Pour sécuriser les données et respecter les réglementations de gouvernance et de conformité telles que le RGPD (Règlement général sur la protection des données), tous les appareils et plateformes doivent être sauvegardés de manière unifiée. Cependant, ce type de gestion des données peut devenir complexe lorsque certaines plateformes ne sont compatibles qu’avec des solutions de sauvegarde spécifiques. En outre, il peut être difficile d’éviter des frais de licence coûteux lorsque les périphériques de stockage logiciels et matériels sont achetés séparément », renchérit Andrew Huang.