Les TPE, PME, entreprises de taille intermédiaire (ETI) représentent 40 % des attaques par rançongiciel. Leur risque de faillite augmente d’environ 50 % dans les 6 mois suivant l’incident informatique(1). Focus sur les actions à mettre en place en cas de cyberattaque.
Top 10 des cyberattaques ciblant les TPE/PME
Les cyberattaques les plus courantes(2) sont les suivantes :
Hameçonnage ou phishing | Envoi d’un e-mail ou d’un SMS incitant la victime à réaliser une action, en usurpant l’identité d’un tiers. |
Piratage de compte en ligne | Prise de contrôle du compte bancaire en ligne, réseau social ou messagerie de la victime. |
Arnaque au faux support technique | Blocage de l’ordinateur de la victime par l’intermédiaire d’un message évoquant un incident. Le but est de lui faire peur pour l’inciter à régler un pseudo-dépannage. |
Cyberharcèlement | Propos ou comportements détériorant les conditions de vie de la victime. Ils peuvent prendre différentes formes : intimidations, menaces, insultes, rumeurs, publications de photos ou vidéos compromettantes, etc. |
Violation de données personnelles | Destruction, perte, modification ou diffusion non permise de données. |
Rançongiciel ou ransomware | Accès bloqué à un appareil ou à des fichiers. La victime est invitée à payer une rançon afin de pouvoir y accéder de nouveau. |
Spams | Communication non sollicitée dans une optique publicitaire, commerciale ou malveillante. |
Attaques en déni de service | Serveur rendu inaccessible par l’envoi de multiples requêtes visant à le saturer, ou exploitation d’une faille de cybersécurité pour engendrer une panne ou dégrader fortement le fonctionnement du service. |
Faux ordres de virement | La victime est poussée à effectuer un virement non planifié sur un compte possédé par le pirate. |
Virus | Programme implanté sur un système informatique dans le but de perturber son bon fonctionnement. Il entrave la cybersécurité de la victime à son insu. |
Bien réagir pendant et après la cyberattaque
Nous vous aiguillons dans les démarches à mener si vous êtes victime d’une attaque informatique(3).
Premiers réflexes
Isolez les systèmes ciblés en coupant les connexions à Internet et au réseau local. N’oubliez pas de tenir un registre des évènements et actions menées pour conserver les preuves de la cyberattaque. Surtout, ne payez pas de rançon si vous êtes victime d’un rançongiciel ou ransomware.
Pilotage de la crise
Pensez à déclarer le sinistre auprès de votre assureur, selon les situations, alertez votre banque et déposez plainte en appelant le 17. En cas de violation de données personnelles, avertissez la Commission nationale de l’informatique et des libertés (CNIL). Tentez d’identifier l’origine de l’attaque, évaluez son étendue, puis informez vos partenaires (clients, fournisseurs, etc.) de l’incident. Signalez une escroquerie, si tel est le cas, sur le site du ministère de l’Intérieur.
Sortie de la crise
Remettez progressivement en service votre système. Faites un bilan, en définissant les actions à mettre en place pour éviter une prochaine crise.
Les conseils pour renforcer sa sécurité et se protéger financièrement
Seul un tiers des TPE et PME est considéré comme correctement paré(1) face au risque grandissant des cyberattaques. Pourtant, la perturbation de l’activité normale peut entraîner des pertes d’exploitation très élevées. Pour vous en prémunir :
- Inventoriez les équipements, services, logiciels, données, accès, interconnexions avec l’extérieur ;
- Réalisez des sauvegardes régulières ;
- Effectuez les mises à jour dès la sortie des correctifs de sécurité par les éditeurs ;
- Déployez un antivirus sur ses équipements informatiques ;
- Établissez une politique de mots de passe ;
- Utilisez un pare-feu ;
- Sécurisez votre messagerie (anti-spam, anti-phishing) ;
- Séparez les usages informatiques ;
- Évaluez la couverture de votre assurance et optez si besoin pour une cyberassurance ;
- Formez-vous, sensibilisez vos collaborateurs (formations gratuites France Num et Anssi).
Les 3 points à retenir :
- Les hackers profitent de la vulnérabilité des systèmes d’information (SI) des TPE/PME, moins bien protégés comparés à ceux des grandes entreprises.
- Divisée en trois temps, la gestion d’une cyberattaque requiert de la méthode et une organisation sans faille.
- La solution la plus efficace pour anticiper et se prémunir des cyberattaques est d’optimiser la sécurité des infrastructures.
(1) Les TPE et PME sont les cibles privilégiées des pirates informatiques en 2022 selon l’Anssi - francenum.gouv.fr
(2) Cybersécurité : quelles sont les 10 cybermalveillances les plus fréquentes ? - Assistance aux victimes de cybermalveillance
(3) Que faire en cas de cyberattaque ? (Guide pour les dirigeants) - Assistance aux victimes de cybermalveillance