Aktuelles
Pourquoi la cybersécurité est-elle encore sous-estimée par les PME malgré des risques avérés ?
mars 2025 par Exponens
Comme le démontre les derniers chiffres de l’Agence française de sécurité informatique (Anssi), la cybersécurité reste un enjeu critique pour les entreprises. Il est donc essentiel pour les petites et moyennes entreprises de renforcer leurs mesures de sécurité et de sensibiliser leurs équipes. En se protégeant efficacement, elles peuvent éviter des pertes financières importantes, préserver la confiance de leurs clients et assurer leur pérennité face à des menaces de plus en plus massives.
Les informations 2024 à retenir (source Anssi) :
– 4 386 "événements de sécurité" sur des systèmes informatiques en 2024
– +15% par rapport à 2023
– 42% des cyberattaques en 2024 l’ont été sur des acteurs se situant en Île-de-France, très loin devant l’Auvergne-Rhône-Alpes (8%), l’Occitanie (7%) ou encore la région Paca (6%).
– PME/TPE/ETI constituent la catégorie d’entités la plus affectée par les compromissions par rançongiciel (Le rançongiciel consiste à demander une somme d’argent en échange du déblocage d’un appareil électronique ou de la restauration de fichiers dématérialisés)
« Nos clients prennent conscience, au fur et à mesure, que la gestion de la cybersécurité fait partie des fondations de leur entreprise. Aujourd’hui, la question n’est pas, est-ce que je vais subir une attaque mais quand est-ce que je vais subir une cyberattaque ? Et en cas d’attaque, il ne faut jamais payer les rançons. Ces paiements financent des réseaux de plus en plus sophistiqués et encouragent la répétition des attaques »souligne Arié Attias, Chargé de clientèle Assurances de dommages au sein du groupe Exponens
Les hackers : de la mafia à l’entreprise structurée
Autrefois centralisés dans des zones comme l’Europe de l’Est, les groupes cybercriminels s’organisent désormais mondialement :
Nouveaux acteurs : Une augmentation des activités en Asie (Philippines, Taïwan, Inde) et dans les pays du Golfe.
Modèles organisationnels : Les groupes fonctionnent comme des entreprises avec des départements dédiés (recherche, développement, hacking).
Cryptomonnaies : Utilisation de cryptos gonflées artificiellement pour blanchir les fonds en moins de 15 jours.
Comment se protéger face à ses attaques ?
La cybersécurité doit faire partie des principales préoccupations du dirigeant, y compris quand il a fait le choix d’une infrastructure cloud. Formation des salariés, tests d’intrusion, mesures techniques de protection, duplication des données, plan de continuité d’activité, plan de reprise d’activité sont des sujets auxquels il doit être attentif. Et parce que la prévention ne peut suffire totalement à éviter le danger, le chef d’entreprise doit mettre en place une assurance cyber afin de bénéficier de l’assistance immédiate de spécialistes en cas d’attaque réussie, et de l’indemnisation des frais causés par cette attaque.
