Les PME figurent en particulier en tête de liste des cibles potentielles des cybercriminels. En Suisse, environ un tiers des PME ont déjà été victimes d'une cyberattaque, et 6% d'entre elles ont même été victimes de chantage. En Allemagne, entre 40% et 50% des PME sont victimes d'une cyberattaque chaque année. Selon l'Office fédéral de la statistique (OFS), les PME sont des entreprises qui emploient moins de 250 personnes. Le terme de PME englobe donc 99% de toutes les entreprises en Suisse. En particulier, les PME représentent deux tiers de tous les emplois en Suisse. Comme vous pouvez le constater, les PME sont nombreuses dans le monde entreprenarial suisse. On pourrait penser qu'elles sont, ne serait-ce que pour cette raison, particulièrement souvent la cible de cyberattaques. C'est en partie vrai. Mais pourquoi les PME sont-elles attaquées aussi fréquemment ? Leurs données ne sont souvent pas très intéressantes. Cette question fait l'objet du présent article de blog.
En résumé, on peut dire que les PME sont des cibles intéressantes parce que :
L'une des raisons pour lesquelles les PME sont souvent victimes de cyberattaques est qu'une telle attaque est financièrement plus intéressante qu'une attaque contre des personnes privées. Grâce à des attaques réussies utilisant des méthodes telles que la force brute, l'hameçonnage ou l'ingénierie sociale, les auteurs peuvent provoquer d'importants détournements de fonds et s'enrichir avec des sommes très élevées. Les PME sont également plus attrayantes pour les attaques de ransomware que les particuliers. En effet, elles accumulent régulièrement des informations sensibles sur de nombreux clients. Les particuliers ne possèdent généralement que des informations sensibles sur leur propre personne. Comme les PME cherchent souvent à éviter une atteinte à leur réputation ou qu'elles manquent régulièrement de savoir-faire et de ressources, elles sont plus disposées à payer des rançons. Pourquoi les auteurs ne sautent-ils pas les PME pour s'attaquer directement aux grandes entreprises ?
Les grandes entreprises disposent souvent de départements de cybersécurité dotés d'un savoir-faire, de ressources et d'une infrastructure étendus. S'il n'existe pas de service de cybersécurité interne, il arrive souvent que ce service soit externalisé. Ces deux variantes sont aujourd'hui la norme. Les grandes entreprises disposent également de directives de cyberconformité qui coexistent avec des protocoles d'urgence et de sécurité. Ceux-ci doivent être respectés au quotidien et également en cas d'urgence. En outre, les grandes entreprises sensibilisent et forment régulièrement l'ensemble du personnel à tous les niveaux au thème de la cybersécurité. Par conséquent, les attaques réussies contre les grandes entreprises sont moins prometteuses. Toutefois, les auteurs choisissent souvent les PME comme vecteur d'attaque pour lancer ensuite une cyberattaque contre les grandes entreprises. Les PME jouent alors involontairement un rôle de tremplin. Voici un exemple : les PME font régulièrement office de fournisseurs ou de prestataires de services d'une grande entreprise. Si les cyber-attaquants ont accès aux systèmes des PME par le biais de cyberattaques, ils pourraient tenter de pénétrer dans le système de la grande entreprise à partir de cette position. En conclusion, on peut dire que les cyberattaques sont malheureusement une activité quotidienne, tant pour les particuliers que pour les PME. Le nombre d'attaques de ce type ne cesse d'augmenter d'année en année et la tendance ne tend pas à s’inverser. Les PME sont certes des cibles extrêmement rentables pour les malfaiteurs. Néanmoins, les grandes entreprises sont bien sûr aussi régulièrement touchées. Chez Teichmann International (IT Solutions) SA, nous vous conseillons volontiers à tout moment sur les risques et les concepts de prévention et sommes bien entendu à vos côtés à tout moment et sans compromis en cas de cyberincident.