Cyber attaque, quels risques ?

MMA BUSINESS TV

MMA Business TV est une émission 100% dédiée aux entrepreneurs. La journaliste Roxane Lasson, entourée des consultants Sandra Le Grand et Olivier Provost, s’intéressent à la vie des chefs d’entreprise en évoquant les contraintes et les succès qui jalonnent leur business. Découvrez les bons conseils pour se protéger des cyber attaques avec Dominique Jeune, expert en cyber sécurité pour MMA.

Cyber attaque, quels risques pour les entreprises ?

Les PME : une cible facile

Contrairement aux idées reçues, les PME sont une cible facile pour les cyber criminels. Plus d’un quart des PME ont déjà été victimes d’actes de cyber malveillance selon une enquête réalisée en 2015 par la CGPME. Autre étude, autre constat alarmant : les PME subissent davantage de violations de données que les grandes structures d’après l’étude Data Breach Investigation Report 2015 de Verizon. Les entreprises les plus menacées sont celles qui vendent directement sur Internet en raison des données sensibles qu’elles détiennent. Les conséquences du piratage pour une PME sont une perte de données, le blocage d’un site Internet ou d’un système informatique. Il y a donc des frais de reconstitution de données non-sauvegardées. Pour un e-commerçant, c’est aussi du chiffre d’affaires en moins en cas de blocage de son site.

 

Quelles attaques ?

La Cyber criminalité se définie comme une infraction pénale commise ou tentée à l’encontre d’un système d’info. On connaît le hacking, le piratage, le sabotage, l’escroquerie, la fraude ou la diffamation. Il y a plusieurs modes d’intrusion. Le plus courant est l’usurpation d’identité via la technique du phishing. Il s’agit d’envoyer un faux mail avec un lien vers un site qui incite à donner ses coordonnées bancaires. Il y a aussi le vol de données de connexion qui se vendent sur Internet et qui permettent d’entrée dans un système informatique…. Les entreprises mettent souvent plusieurs mois à se rendre compte d’une attaque. C’est parfois évident comme avec un blocage de site mais c’est souvent moins visible quand des données confidentielles sont divulguées sur Internet.

 

 

Principes de précaution…

Pour se protéger, il y a des mesures de prévention minimales comme les mots de passe longs avec des majuscules, minuscules et des chiffres. Il faut aussi mettre à jour régulièrement son firewall, ses logiciels et avoir un anti-virus. L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) a édité un guide de l’hygiène informatique avec 40 mesures de prévention. La PME peut aussi faire un audit de son système informatique et souscrire à une assurance Cyber MMA.

 

Seulement 5 % des entreprises couvertes

Face à ce risque, les assureurs peinent encore à convaincre les PME. A peine 5% des petites et moyennes entreprises seraient couvertes. La route est donc longue de l’intention à la concrétisation. En janvier 2016, une étude du cabinet PWC révélait que 52% des entreprises françaises envisageaient de souscrire une police d’assurance pour protéger leurs données confidentielles. Mais presque un an après, rien ne semble avoir réellement bougé. Les PME tardent à se protéger contre ce risque de cybercriminalité en pensant que ça n’arrive qu’aux autres et que cela est gourmand en ressources. Il y a aussi une nébulosité autour de l’assurance Cyber. La plus grande tâche reste donc la pédagogie. 

MMA Business TV