Les annonces d’intrusion informatique dans les grandes entreprises se multiplient. Mais les TPE-PME ne sont pas épargnées pour autant, au contraire les attaques informatiques contre les entreprises de moins de 250 salariés ne cessent d’augmenter.
Les TPE/PME, une proie facile et peu avertie
Les TPE-PME sont des cibles vulnérables et donc privilégiées pour les pirates informatiques. En 2012, 31% des cyberattaques visaient une PME contre 18% en 2011 et cette tendance devrait continuer à croître. En effet les données des TPE-PME valent cher : données commerciales, propriété intellectuelle, ces données permettent même d’atteindre les grandes entreprises avec qui les TPE-PME travaillent. Pourtant les petites entreprises s’estiment toujours plus à l’abri des attaques informatiques que les grands groupes. Par manque de moyen mais aussi d’informations vis-à-vis des attaques informatiques, les TPE-PME négligent leur sécurité informatique. Il est alors très facile pour des hackeurs de pénétrer leur système d’information et de capturer leurs données.
Des méthodes de plus en plus sophistiquées
Les hackeurs exploitent des failles dans le système informatique des TPE-PME qui peuvent être classées en deux catégories : les failles techniques et les failles humaines. Les failles techniques sont la conséquence d’une protection informatique quasi voire totalement inexistante dans l’entreprise : une connexion Wi-Fi non sécurisée ou un réseau directement connecté à Internet par exemple. Mais les failles techniques seraient beaucoup plus difficiles à exploiter sans les failles humaines de l’entreprise. En effet, les nouvelles techniques comme le phishing (technique qui consiste à se faire passer pour un tiers de confiance afin d’inciter à divulguer des informations confidentielles) ou encore le watering hole (l’insertion d’un virus sur un site web fréquemment visité par la cible) exploitent la négligence des employés pour s’attaquer aux données de l’entreprise.
Mieux vaut prévenir que guérir
Les conséquences d’une attaque informatique coûtent de plus en plus cher, cela peut se compter en millions d’euros. Bien moins cher, l’investissement dans un système de sécurité informatique vous permettra de vous protéger contre un piratage informatique. Cette protection doit être combinée avec de la prévention auprès de vos employés sur tous vos canaux de communication (emailing, téléphone,…).
Enfin si malgré cela vous êtes victime d’une attaque informatique, portez plainte immédiatement auprès de la BEFTI (Brigades d’Enquête sur les Fraudes aux Technologies de l’Information). Pour cela il vous faudra fournir plusieurs éléments dont l’adresse exacte de la ou des machine(s) attaquée(s), la liste de tous les préjudices engendrés par l’attaque et une trace informatique de l’intrusion. Pensez donc à effectuer une sauvegarde des logs sur les applications impactées, les systèmes d’exploitation et les systèmes de sécurité ainsi qu’une copie physique (sur un disque dur externe) du disque dur dans son état au moment de l’intrusion.
Si vous êtes victime d’un virus ou d’un piratage informatique, demandez un dépannage informatique à distance, contactez iakaa.
