Victime d’un piratage en septembre dernier, la société Clermont Pièces qui employait 8 personnes, à Clermont-Ferrand en France, ne peut plus exercer son activité. Non pas en raison de difficultés économiques, mais à cause d’un logiciel malveillant qui a pénalisé ses activités quotidiennes.
Selon Ponemon Institute, le coût moyen d’un incident de sécurité est de 6 millions de dollars.
Seriez-vous capable de rebondir après avoir perdu une telle somme d’argent?
Un vol de données ayant des répercussions coûtant ce montant tuerait n’importe quelle petite entreprise.
Or, les petites et moyennes entreprises (PME) sont de plus en plus la cible de cyberattaques.
Selon Symantec, 54% des escroqueries par courriel visent les PME! L’erreur humaine continue d’être un facteur très important de la réussite d’une cyberattaque. Les gens ont l’envie naturelle de cliquer sur le lien semi-douteux ou la pièce jointe étrange qu’ils reçoivent par courriel.
Par exemple, les ransomware dont on entend parler constamment se propagent par cette voie et visent en majorité les PME. C’est devenu la méthode préférée des cybercriminels pour gagner rapidement de l’argent.
C’est d’ailleurs justement ce qui est arrivé à Clermont Pièces en septembre. Les fichiers clients, fournisseurs et de comptabilités ont été cryptés et sont maintenant inutilisables. Les hackers demandaient 3800 euros pour redonner accès; le dirigeant de l’entreprise a décidé de ne pas céder au chantage. Il est contraint de fermer la porte de son commerce ayant perdu toute sa mémoire d’entreprise.
Il n’y a besoin d’aller jusqu’aux 6 millions pour faire du tort à une petite entreprise. Bien souvent quelques milliers de dollars suffisent à mettre à mal les finances. Les PME ont rarement ce coussin suffisant pour rebondir.
Pourquoi les petites entreprises sont-elles une proie attrayante pour les pirates?
On peut expliquer cet engouement par 3 raisons principales :
- Le manque de ressource prépare moins les PME à gérer et répondre à une attaque
- Les informations précieuses aux yeux des hackers (numéros de cartes de crédit, propriété intellectuelle, identités (et renseignements personnels) sont souvent moins bien protégées dans les systèmes de petites entreprises
- Les partenariats entre les petites entreprises et les plus grosses organisations sont souvent une porte d’entrée de choix pour les pirates pour des données encore plus intéressantes.
Ainsi, les PME ont souvent un problème de ressources. Elles n’ont pas les moyens pour garder à l’interne l’expertise pour répondre aux enjeux du cybercrime. De plus, les imposantes et coûteuses solutions proposées par les grandes organisations de consultation semblent peu adaptées à leurs besoins.
Les PME savent qu’elles doivent agir, mais elles n’ont aucune idée comment
On le sait, tout va plus vite dans un milieu de petites entreprises; et c’est souvent cette souplesse et rapidité qui font leur force. Par conséquent, elles vont plus souvent être en mode réaction plutôt que prévention.
Cependant, le chemin vers la résilience en cas d’incident n’est pas clair pour la plupart. Chez CyberSwat, nous offrons un service de gestion d’incident/reprise après sinistre qui accompagne les PME dans les actions à entreprendre pour se relever plus facilement d’un incident de sécurité.
Par contre, ne jamais prendre le temps de se préparer au pire peut être dommageable en cas d’incident. Rien ne remplace la force de la prévention! En cas d’incident, les conséquences sont là même si on apprend à les diminuer. Beaucoup de temps et d’argent peuvent être économisés en appliquant de meilleures mesures de protection dès le départ!
Notre équipe, spécialisée dans le contexte PME, pourra vous accompagner dans les aspects ci-dessous :
- analyse de vos risques en cybersécurité
- balayages de sécurité de vos infrastructures
- programme de sensibilisation de vos employés
- services d’expertise judiciaire en informatique;
- et plus encore!
