Selon un récent sondage réalisé par l’Ifop pour Kaspersky et Euler Hermes, 21 % des PME interrogées ont subi une attaque informatique dans l’année écoulée. Une attaque qui, pour 14 % d’entre elles, a entraîné un coût supérieur à 50 000 €. Le risque est donc bien présent et les dirigeants en ont bien conscience. Ainsi, selon cette même enquête, 63 % craignent de subir une attaque ayant pour conséquence la divulgation d’informations confidentielles, 38 % un impact négatif sur leur réputation et 30 % une perte d’exploitation ou de chiffre d’affaires. Concrètement, ils se méfient des emails frauduleux (52 %), du piratage des données (51 %), des malwares (41 %) ou encore des fraudes en ligne (24 %).
Les fiches pratiques de Cybermalveillance
Ce sondage nous apprend également que 77 % des entreprises interrogées n’ont pas réalisé d’audit de sécurité en 2018 et surtout qu’une PME sur deux n’a eu ni le temps, ni les moyens de former ses salariés sur les problématiques de cybersécurité. Or, cet aspect est fondamental pour que chacun, en adoptant des bonnes pratiques et en ayant les bons réflexes, limite les risques d’attaque et leurs conséquences. C’est dans cet esprit que le site www.cybermalveillance.gouv.fr propose une dizaine de fiches pratiques (souvent complétées de vidéos et de fiches réflexes). Certaines décrivent les principales attaques et détaillent les comportements à adopter en cas de survenue (hameçonnage, arnaques au faux support technique, rançongiciels, déni de service, défiguration de site internet). D’autres mettent en lumière les bonnes pratiques à suivre pour limiter les risques (chiffrage des fichiers, séparation des usages pro et perso, gestion des mots de passe, protection des appareils mobiles).
Les Echos Publishing 2019