Les risques de cyber sécurité mettent 1/3 des revenus des PME à risque d’après une étude du gouvernement anglais.
Il m’arrive souvent d’aborder les risques liés à la cybercriminalité lors de rencontre avec des gérants de PME.
Très souvent, je me heurte à leur incompréhension face à la menace posée par ces risques et aux dommages graves qu’ils peuvent engendrer pour les PME.
La justification fournie par certains gérants : « Je ne suis ni riche ni célèbre, ma PME est trop petite…. Je ne suis pas une cible intéressante pour un hacker. Cela ne m’arrivera pas » n’est qu’un mythe.
De nombreuses attaques potentiellement très dommageables ne sont pas ciblées. C’est l’exemple des ransomwares (logiciels malveillants qui prennent en otage toutes vos données).
Le choix d’une cible dépend aussi du niveau de protection et des gains estimés. Ainsi, une entreprise peu ou pas protégée peut-être ciblée malgré un faible potentiel pécuniaire.
L’intelligence économique est aussi une raison des attaques et principalement dans le monde des PME où l’innovation est très présente.
Ce manque apparent d’évaluation correcte des risques laisse de nombreuses petites entreprises vulnérables à la perte de données précieuses et aux effets collatéraux : perte de revenus, perte de clients et réputation endommagée.
Les cyber-criminels ne sont pas seulement intéressés par vos données mais aussi par :
- Votre bande passante qu’ils peuvent utiliser pour attaquer d’autres systèmes ou pour envoyer du spam
- Vos ordinateurs qu’ils peuvent également utiliser pour infecter ou attaquer d’autres systèmes et pour envoyer du spam
- Votre espace de stockage afin d’y stocker leurs propres données
- Votre serveur web qu’ils peuvent utiliser pour héberger des sites de phishing, partager leur matériel illégal ou pour propager des programmes malveillants en infectant les utilisateurs peu méfiants à l’égard de votre site
Vous ne pouvez jamais évitez à 100 % tous les risques liés à la cybercriminalité mais la plupart des attaques en ligne peuvent être évitées ou détectée avec des pratiques de sécurité de base pour votre personnel, vos processus et vos systèmes informatiques.
Par exemple :
- La formation du personnel
- Mises à jour régulières des logiciels
- Utilisation de logiciels anti-virus et anti-malware
- Utilisation de mots de passe complexes
- Cryptage des données
- Protection du réseau wifi
- …
Ces pratiques de sécurité sont aussi importantes que le verrouillage de vos portes ou de mettre votre argent dans un coffre-fort. Vous pouvez gérer votre sécurité en ligne de la même façon que vous protégez tout autre aspect de votre entreprise.
Les sociétés qui investissent dans la cyber sécurité en tireront un avantage commercial car cela va devenir une exigence des clients de ne travailler qu’avec des fournisseurs qui investissent dans la sécurité de l’information.