Pourquoi les PME sont-elles les principales cibles des cyberattaques ?
Les petites et moyennes entreprises (PME) sont de plus en plus dans le collimateur des cybercriminels, et ce n’est pas un hasard. Malgré leur taille, ces organisations stockent souvent des données précieuses sans bénéficier de la protection solide dont disposent les grandes entreprises. Des budgets de cybersécurité limités, des équipes informatiques en sous-effectif et un faux sentiment d’anonymat les rendent particulièrement vulnérables. Cet article explique pourquoi les petites entreprises sont des cibles de choix pour les cyberattaques. Poursuivez votre lecture pour découvrir comment renforcer la cybersécurité des PME.
Pourquoi les cyberattaques contre les PME sont en hausse
Les cyberattaques contre les petites et moyennes entreprises sont de plus en plus fréquentes. Les PME sont privilégiées par les attaquants pour plusieurs raisons.
- Un niveau de sécurité plus faible . La plupart des attaquants estiment que la cybersécurité dans ce type d’entreprises est moins bonne que dans les grandes entreprises. Cela peut s’expliquer par l’absence de spécialistes informatiques et d’experts en sécurité dédiés. Un budget limité est une autre raison possible expliquant l’insuffisance des mesures de protection des données.
- Des données précieuses mais vulnérables . Même les petites organisations peuvent gérer des données importantes, telles que des informations sur les clients, des données financières, des détails de paiement et des communications professionnelles. Ces données précieuses mais moins bien protégées sont attrayantes pour les cybercriminels, car ils peuvent les vendre ou les utiliser pour mener par la suite des attaques plus ciblées contre d’autres cibles. Cette tactique est appelée « pirater les petits poissons pour atteindre les gros poissons ».
- Cyberattaques de masse . Le « Ransomware as a Service » (RaaS) est un nouveau modèle permettant aux cybercriminels de se répartir les tâches pour gagner en efficacité. De ce fait, le RaaS permet à des attaquants peu qualifiés de lancer facilement des campagnes de ransomware sophistiquées et augmente le nombre global d’attaques dans le monde. Les cybercriminels peuvent lancer des attaques automatisées à grande échelle ou cibler spécifiquement une petite entreprise.
- Manque de sensibilisation à la cybersécurité . Une vulnérabilité courante réside dans le fait que les organisations ne forment pas leurs utilisateurs à identifier les signes de cyberattaques, notamment le phishing, l’ingénierie sociale, les liens suspects et les adresses e-mail malveillantes. Sous-estimer ces mesures élémentaires de sensibilisation à la sécurité accroît les menaces de cybersécurité pour les petites entreprises. Lorsque les utilisateurs utilisent des mots de passe faibles et ne respectent pas les bonnes pratiques de sécurité, les attaquants peuvent facilement infecter les ordinateurs avec des virus et autres logiciels malveillants.
- Détection et réponse retardées . Les petites et moyennes entreprises ne surveillent souvent pas leur infrastructure en continu. En conséquence, les administrateurs peuvent manquer l’occasion de réagir au moment même où une cyberattaque se produit. Cette réaction retardée peut entraîner des dommages irréversibles. Le retard dans l’analyse des vulnérabilités et l’application des correctifs peut faire de ces entreprises des cibles faciles.
Les cyberattaques exploitant le protocole SMB (Server Message Block) sont courantes, car il s’agit d’un protocole largement utilisé qui permet le partage de fichiers, l’accès aux imprimantes et la communication inter-processus sur les réseaux Windows. Les anciennes versions du protocole SMB contiennent des vulnérabilités exploitables lorsqu’elles ne sont pas correctement sécurisées. Une configuration inadéquate des accès aux ressources partagées crée également une faille de sécurité. Les attaques SMB sont largement utilisées contre les petites entreprises, car les attaquants s’attendent à ce que ces dernières utilisent ce protocole sans protection adéquate.
Types de cyberattaques les plus courants contre les PME
Plusieurs types de cyberattaques peuvent cibler les petites et moyennes entreprises. La plupart d’entre elles sont courantes, quelle que soit la cible.
- Attaques par hameçonnage . Des e-mails trompeurs incitent les employés à cliquer sur des liens malveillants ou à divulguer des informations sensibles (mot de passe ou données financières). Les entreprises sont vulnérables si elles ne disposent pas d’une formation adéquate en matière de sécurité ou si le filtrage des adresses e-mail ou la protection contre le spam ne sont pas correctement configurés.
- Ransomware . Il s’agit de l’une des menaces de cybersécurité les plus dangereuses pour les petites entreprises. Ce type d’attaque détruit les données à l’aide d’algorithmes de chiffrement puissants qui ne peuvent être déchiffrés qu’à l’aide d’une clé. Les attaquants exigent une rançon pour débloquer les données, mais rien ne garantit qu’ils enverront la clé une fois la rançon versée. Les organisations vulnérables sont celles qui ne disposent pas de stratégies de sauvegarde et de plans d’intervention en cas d’incident adéquats.
- Infections par des virus et des logiciels malveillants . Les virus, chevaux de Troie, vers ou logiciels espions installés via des liens ou des logiciels malveillants sont souvent utilisés pour voler des données ou obtenir un accès à distance. Les organisations dont les utilisateurs téléchargent des fichiers à partir de sources non fiables et qui ne disposent pas d’un logiciel antivirus à jour sont vulnérables aux infections par des logiciels malveillants.
- Compromission des adresses e-mail professionnelles . Les pirates informatiques se font passer pour des dirigeants ou des fournisseurs afin d’inciter les utilisateurs à effectuer des virements bancaires ou à divulguer des données. Une authentification par adresse e-mail insuffisante et l’absence d’un processus de double validation pour les transactions financières rendent les entreprises vulnérables.
- Credential stuffing . Les pirates utilisent des combinaisons de noms d’utilisateur/mot de passe précédemment volées pour accéder à d’autres systèmes. Les utilisateurs ayant des mots de passe courants (largement connus) et ne disposant pas de authentification multifactorielle peuvent mettre l’entreprise en danger.
- Déni de service (DoS) / Déni de service distribué (DDoS). La surcharge d’un serveur ou d’un réseau visant à mettre des services hors ligne est souvent utilisée pour extorquer de l’argent ou perturber les activités des entreprises. Les entreprises disposant d’une bande passante limitée et ne disposant d’aucun outil de protection contre les attaques DDoS sont vulnérables à ce type d’attaque.
- Menaces internes . Les employés ou les prestataires peuvent provoquer des failles de sécurité en volant ou en manipulant de manière inappropriée des données. Cela peut se produire en raison de contrôles d’accès et de politiques de sécurité inadéquats.
Les attaquants peuvent combiner plusieurs types d’attaques pour lancer une attaque complexe et dévastatrice. Par exemple, ils peuvent obtenir des identifiants de connexion pour les adresses e-mail, envoyer des e-mails d’usurpation d’identité en utilisant des techniques d’ingénierie sociale pour infecter les ordinateurs au sein des organisations, puis exécuter du ransomware afin de détruire les données et d’exiger une rançon.
Les cyberattaques exploitent souvent le protocole SMB lorsque la sécurité SMB n’est pas correctement configurée. Cela permet aux attaquants d’infecter des ordinateurs, de propager des virus tels que des logiciels malveillants de type ver, de voler des données et de réaliser le chiffrement ou la corruption de fichiers à l’aide du ransomware. Les anciennes versions de SMB, telles que SMBv1, présentent des vulnérabilités connues que les attaquants exploitent souvent.
Avant d’obtenir l’accès via SMB, les attaquants peuvent recourir à des attaques de type « man-in-the-middle » ou capturer des hachages NTLM pour les cracker hors ligne et récolter des identifiants de connexion via des réponses LLMNR/NBT-NS empoisonnées. Des tactiques d’élévation de privilèges sont également utilisées. Les cyberattaques modernes sont sophistiquées et peuvent se dérouler en plusieurs étapes, notamment en exploitant les failles de sécurité SMB pour nuire à une victime.
Principales raisons pour lesquelles les PME sont vulnérables aux cybermenaces
Nous résumons ci-dessous les raisons pour lesquelles les petites et moyennes entreprises sont vulnérables aux cyberattaques.
- Budget limité et faible priorité accordées à la cybersécurité et à la protection des données. Les petites entreprises privilégient souvent les coûts opérationnels au détriment de la sécurité informatique. Une protection insuffisante les expose même à des attaques élémentaires. Des réseaux Wi-Fi mal protégés permettent aux attaquants d’accéder au réseau de l’entreprise sans avoir physiquement accès aux locaux.
- Absence de politiques de sécurité formelles . L’absence de politiques documentées concernant la gestion des logiciels, l’application des correctifs de sécurité, les mots de passe et la réponse aux incidents augmente le risque que les employés prennent, sans le savoir, des décisions incohérentes ou risquées. Les utilisateurs emploient souvent des mots de passe simples ou identiques pour plusieurs services.
- Absence de formation et de sensibilisation des utilisateurs . Parfois, les utilisateurs ne savent pas comment reconnaître une cyberattaque et peuvent cliquer sur des liens malveillants, ouvrir des adresses e-mail de hameçonnage et installer des applications suspectes. Conjugués à des mots de passe peu sûrs et à des politiques de sécurité insuffisantes, ces facteurs rendent les petites entreprises extrêmement vulnérables aux cyberattaques.
- Absence de sauvegardes régulières . Les petites entreprises sous-estiment souvent l’importance des sauvegardes et de la protection des données. Cette erreur peut avoir des conséquences désastreuses. De plus, elles peuvent effectuer des sauvegardes manuellement ou les stocker sur le même réseau que les données de production. Cela rend les données d’origine et les sauvegardes vulnérables aux ransomwares et autres logiciels malveillants.
La cybersécurité n’est pas une option pour les petites et moyennes entreprises. La plupart des cyberattaques contre ces organisations sont opportunistes (et non ciblées) et des systèmes automatisés analysent en permanence Internet à la recherche de points d’entrée vulnérables.
Le coût d’une violation de données pour les petites entreprises
Le coût d’une violation de données pour les petites entreprises peut être dévastateur, tant sur le plan financier qu’opérationnel et en termes de réputation. Alors que les grandes entreprises peuvent survivre à ce coup dur, de nombreuses petites entreprises ne parviennent jamais à la récupération.
Le Alliance nationale pour la sécurité informatique indique que 60 % des petites entreprises victimes d’une cyberattaque et d’une perte de données font faillite dans les six mois qui suivent. Le coût moyen d’une fuite de données en 2024 a atteint un niveau record de 4,88 millions de dollars, soit une augmentation de 10 % par rapport à 2023.
- Coût moyen : entre 120 000 et 1,24 million de dollars par incident (variable selon le secteur d’activité et la gravité).
- Les demandes de rançon varient souvent entre 10 000 $ et plus de 250 000 $ pour les petites et moyennes entreprises.
Répartition des coûts
Vous trouverez ci-dessous des détails concernant les coûts des cyberattaques subies par les petites entreprises.
- Interruption d’activité :
- Perte de chiffre d’affaires due à l’arrêt des opérations.
- Durée moyenne d’interruption d’activité après une attaque par ransomware : 10 à 21 jours.
- Les entreprises pour lesquelles le temps est un facteur critique (par exemple, le commerce de détail, santé) sont les plus touchées.
- Paiement de la rançon . Si une organisation paie la rançon, la perte financière s’alourdit, surtout si les attaquants ne fournissent pas les outils permettant de récupérer les données perdues. Le paiement ne garantit pas une récupération complète ni une protection contre de futures infections.
- Les coûts liés à la réponse aux incidents et à la reprise d’activité comprennent l’expertise informatique légale, les conseils juridiques, la récupération des données et la reconfiguration de l’infrastructure informatique. Les coûts peuvent également inclure les honoraires de consultants en sécurité externes et les heures supplémentaires.
- Atteinte à la réputation :
- Perte de confiance des clients et de la valeur de la marque.
- Les futurs clients pourraient se tourner vers des concurrents jugés plus « sûrs ».
- Cela peut entraîner une perte de chiffre d’affaires à long terme.
- Amendes légales et réglementaires :
- GDPR, les lois HIPAA, PCI DSS ou les lois locales sur la protection des données peuvent s’appliquer.
- La non-conformité entraîne des sanctions, même pour les petites entreprises.
- Perte de propriété intellectuelle :
- Les données exclusives, les secrets commerciaux et les plans de produits peuvent être volés.
- Cela est particulièrement préjudiciable aux start-ups technologiques.
Les cyberattaques visant les petites entreprises ne constituent pas seulement un « problème technique » pour les organisations ; si elles ne sont pas gérées correctement, elles peuvent entraîner la faillite de l’entreprise. Investir dans la formation à la cybersécurité, les sauvegardes régulières, l’authentification multifactorielle et la planification de la réponse aux incidents peut réduire considérablement le risque et l’impact financier.
Comment les PME peuvent réduire les risques liés à la cybersécurité
Les petites et moyennes entreprises peuvent réduire considérablement les risques liés à la cybersécurité en prenant des mesures concrètes et rentables, même sans disposer d’un budget de grande entreprise. Suivez les bonnes pratiques recommandées ci-dessous pour minimiser les risques de cyberattaques :
- Utilisez des mots de passe forts et uniques . Appliquez des politiques de mots de passe et exigez des identifiants de connexion complexes et non réutilisés. Mettez un gestionnaire de mots de passe à la disposition des utilisateurs, car cela permet d’éviter la perte de mots de passe. Modifiez les identifiants de connexion par défaut sur tous les systèmes.
- Formez vos collaborateurs à l’hygiène informatique . L’erreur humaine est la principale cause des incidents de cybersécurité. Organisez des simulations d’hameçonnage. Enseignez les bonnes pratiques en matière de navigation sur Internet, de gestion des adresses e-mail et de gestion des mots de passe. Organisez régulièrement des formations à la sécurité et renouvelez-les au moins une fois par trimestre.
- Envisagez l’authentification multifactorielle (MFA). La MFA ajoute une couche de protection supplémentaire pour les ressources les plus critiques, telles que la messagerie électronique, les applications cloud et l’accès à distance. Donnez la priorité aux comptes administratifs et financiers.
- Maintenez vos systèmes et logiciels à jour . Appliquez régulièrement les correctifs aux systèmes d’exploitation, aux applications, aux pare-feu, aux routeurs et aux micrologiciels. Les correctifs et mises à jour de sécurité corrigent les vulnérabilités connues et réduisent la surface d’attaque. Envisagez d’activer les mises à jour automatiques lorsque cela est possible. Utilisez des outils de gestion des correctifs pour assurer la visibilité. Il est important d’utiliser la version la plus sécurisée du protocole SMB en matière de cybersécurité. Utilisez SMBv3 dans la mesure du possible plutôt que SMBv1.
- Utilisez des outils de protection antivirus, de détection et d’intervention . Les logiciels malveillants modernes nécessitent des défenses modernes. Installez un logiciel antivirus réputé sur toutes les appliances, mettez-le régulièrement à jour et configurez des alertes en cas de comportement suspect. Configurez protection des adresses e-mail à l’aide de filtres anti-spam.
- Mettez en œuvre des politiques de contrôle d’accès . Appliquez le principe du moindre privilège. Limitez l’accès aux fichiers, aux systèmes et aux outils d’administration en fonction des rôles. Désactivez les comptes inutilisés, tels que ceux d’anciens employés.
- Configurez un pare-feu et sécurisez le Wi-Fi . Une protection au niveau du réseau est essentielle. Utilisez un pare-feu de niveau professionnel et bloquez les ports inutilisés depuis les réseaux externes. Configurez la protection anti-usurpation. Modifiez les identifiants de connexion Wi-Fi par défaut et isolez les réseaux invités. Activez le filtrage des adresses MAC pour les appareils clients sans fil.
- Surveillez les activités suspectes . Même une surveillance de base vaut mieux que rien. Utilisez des outils de surveillance des journaux ou des services de sécurité gérés. Surveillez les connexions inhabituelles, les accès aux fichiers et les transferts de données. Il est recommandé de configurer Surveillance des infrastructures à l’aide d’outils professionnels.
- Sauvegardez vos données . Effectuez des sauvegardes régulières et automatisées des fichiers importants. Pour protéger vos sauvegardes contre les ransomwares, stockez-les hors ligne (sauvegardes « isolées ») ou sur un Stockage immuable. Suivez les recommandations de Règle de sauvegarde du 3-2-1 et de Politique de conservation des données GFS. Test des procédures de récupération après sinistre régulièrement pour vous assurer que les sauvegardes sont intègres et que les données peuvent être récupérées en cas de besoin.
- Élaborez un plan d’intervention en cas d’incident . Ce plan doit comprendre un plan de plan de reprise après sinistre et un plan de continuité des activités . Définissez les rôles (qui doit effectuer quelles actions), les contacts (services juridiques, informatiques, forces de l’ordre) et les actions à prendre (que faire). Organisez des exercices de simulation d’intervention en cas d’incident (exercices sur table).
La mise en œuvre d’un ensemble de mesures préventives et de protection aide les petites entreprises à réduire les menaces de cybersécurité et à protéger leurs données.
Pourquoi la sauvegarde et la récupération sont essentielles à la résilience des PME
Les sauvegardes sont essentielles car elles constituent la dernière ligne de défense contre les ransomwares, les pannes matérielles, les suppressions accidentelles et autres sinistres. Sans stratégie fiable de sauvegarde et de récupération, même une cyberattaque mineure peut mettre définitivement fin aux activités, exposant ainsi les organisations de toutes tailles à des risques.
- Les attaques par ransomware sont en augmentation . Les ransomwares effectuent le chiffrement des données et exigent le paiement d’une rançon. Les sauvegardes vous permettent de rétablir vos activités sans payer la rançon. Les sauvegardes « isolées du cloud », immuables sont à l’abri des infections.
- L’erreur humaine est inévitable . Les suppressions ou écrasements accidentels de fichiers sont fréquents dans les petites entreprises, et même des employés bien formés peuvent commettre des erreurs. Les sauvegardes garantissent une restauration rapide des fichiers supprimés, sans temps d’arrêt ni perte de données.
- Pannes matérielles et logicielles . Il arrive que des disques durs tombent en panne, que des bases de données plantent ou que les mises à jour du logiciel échouent. Une sauvegarde robuste garantit la continuité des activités et la cohérence des données malgré les défaillances techniques.
- Réduit au minimum les temps d’arrêt et les pertes de données . Chaque minute d’indisponibilité coûte de l’argent et sape la confiance. Les sauvegardes vous aident à rétablir rapidement les services, parfois en quelques minutes. Cela minimise la perte de productivité et la frustration des clients.
- Planification de la continuité des activités . Les sauvegardes constituent un élément essentiel d’un plan de reprise après sinistre. La cyber-résilience ne se limite pas à bloquer les attaques : elle implique également une reprise rapide. Les sauvegardes constituent le fondement de toute stratégie de reprise après sinistre ou de continuité d’activité, vous garantissant de pouvoir servir vos clients même après une violation de sécurité ou une panne.
Comment NAKIVO aide les PME à rester protégées
NAKIVO Backup & Replication est une solution fiable de protection des données qui répond aux conditions à remplir par les petites et moyennes entreprises. La solution offre de nombreuses fonctionnalités, notamment :
- Sauvegardes immuables . Les sauvegardes constituent également une cible pour le ransomware. Vous pouvez activer l’immuabilité des sauvegardes afin d’empêcher toute modification ou suppression de celles-ci. Ainsi, les ransomwares ne peuvent ni corrompre ni supprimer les données de sauvegarde.
- Sauvegarde sur bande magnétique . Vous pouvez stocker vos sauvegardes sur bande magnétique. En cas d’attaque par ransomware, les sauvegardes stockées sur des supports de bande magnétique déconnectés restent intactes et ne sont pas corrompues par le ransomware.
- Emplacements de sauvegarde multiples . La solution NAKIVO prend en charge un grand nombre de types de référentiels pour stocker les sauvegardes, notamment le stockage local, les bandes magnétiques, le stockage à distance (y compris les partages SMB) et le stockage dans le cloud (Amazon S3, stockage compatible S3, Azure Blob Storage, Backblaze B2, etc.). Le stockage des sauvegardes à plusieurs emplacements sur différents supports respecte la règle de sauvegarde 3-2-1 et vous permet de disposer d’une sauvegarde sûre si d’autres sont corrompues.
- Politiques de conservation . De nombreuses options de configuration pour les paramètres de conservation vous permettent d’utiliser le stockage de manière rationnelle et de conserver les sauvegardes aussi longtemps que nécessaire. Grâce à la fonctionnalité « Paramètres de conservation» de NAKIVO, vous pouvez mettre en œuvre la politique de conservation GFS et conserver davantage de points de récupération récents tout en réduisant le nombre de points anciens.
- Chiffrement des sauvegardes . Le chiffrement est l’un des éléments clés de la sécurité des PME. Chiffrement des sauvegardes vous permet d’améliorer le niveau de sécurité au sein de votre organisation et de protéger vos sauvegardes contre toute interception lors de leur transfert sur le réseau. Le chiffrement sert également à protéger les sauvegardes contre toute utilisation non autorisée lorsqu’elles sont stockées dans un référentiel de sauvegarde.
- Analyses anti-malware . Vous pouvez effectuer des analyses anti-malware avant la restauration à l’aide d’un logiciel antivirus pris en charge afin de vous assurer que vos sauvegardes sont saines et d’empêcher les ransomwares de se propager aux données de production.
- Protection de plusieurs plateformes . La solution NAKIVO peut protéger les serveurs physiques et les postes de travail (Windows et Linux), les machines virtuelles (VMware vSphere, Proxmox VE, Hyper-V, Nutanix AHV et Amazon EC2), SMB et NFS les partages de fichiers et les bases de données Oracle.
- Capacités de récupération flexibles . Selon la situation, vous pouvez effectuer une récupération complète ou récupérer des objets spécifiques, tels que des fichiers. Vous pouvez ainsi récupérer les données nécessaires aussi rapidement que possible.
- Tests de récupération . Grâce à la solution NAKIVO, vous pouvez tester vos sauvegardes. De plus, vous pouvez créer des scénarios complexes de reprise après sinistre et les tester à l’aide de la Reprise après sinistre fonctionnalité.
Conclusion
Les cyberattaques visant les PME constituent des menaces courantes pour les petites et moyennes entreprises. Les organisations doivent mettre en œuvre des mesures de sécurité pour protéger les partages de fichiers SMB contre tout accès non autorisé et renforcer la sécurité du réseau SMB. Il est essentiel d’utiliser les logiciels antivirus les plus récents, d’installer les correctifs de sécurité, de mettre en place une politique de sécurité adéquate, de configurer la protection des e-mails, de former les utilisateurs et d’effectuer des sauvegardes régulières. Les sauvegardes sont cruciales, car elles permettent de restaurer les données même en cas de cyberattaque réussie. La solution NAKIVO offre une large gamme de fonctionnalités qui permettent aux PME de protéger leurs données à un coût abordable.