PME : des conseils pour se protéger des attaques informatiques

Les PME sont particulièrement touchées par les cyberattaques. Découvrez les conseils de l’assureur MMA pour les éviter.

Selon une étude réalisée par la CGPME en 2015, plus d’un quart des PME ont déjà connu des cyber-attaques. Les PME sont une cible privilégiée des hackers, puisque souvent, elles ne se protègent pas suffisamment et ne possèdent pas de direction informatique dédiée.
Les entreprises de e-commerce sont les plus menacées en raison des données qu’elles possèdent (coordonnées bancaires).

Les principales attaques

Différentes attaques peuvent toucher les PME dont le piratage, la fraude, le sabotage ou encore l’escroquerie.

Le phishing est l’une des nouvelles techniques les plus répandues. Elle consiste à usurper l’identité d’une entreprise (FAI, assureur, etc.). Les cyber criminels envoient un faux mail contenant un lien qui incite le destinataire à donner ses coordonnées bancaires (pour renouveler son abonnement ou payer une facture, par exemple).

Autre technique de plus en plus utilisée, le ramsomware. Cette technique consiste à envoyer un email incitant l’internaute à ouvrir une pièce-jointe ou un lien pour pouvoir entrer dans son système. Le logiciel malveillant chiffre alors les données puis demande une rançon au propriétaire en échange de la clé permettant de les déchiffrer.

Les conséquences du piratage

Une entreprise victime d’une cyber-attaque peut perdre de nombreuses données, se faire voler des données confidentielles ou voir son site internet bloqué. L’entreprise devra donc engager des frais pour reconstituer les données. De même, l’inaccessibilité du site internet peut entraîner une baisse du chiffre d’affaires pour les sites marchands. La réputation de l’entreprise peut également être entachée.

Les précautions à prendre pour se protéger

Tout d’abord, il faut privilégier les mots de passe longs comprenant des majuscules, minuscules et des chiffres. Il est nécessaire d’avoir un bon anti-virus et de mettre à jour régulièrement son firewall et ses logiciels. Il faut également être particulièrement vigilant concernant l’utilisation des appareils mobiles (éviter de préenregistrer les mots de passe, être vigilant avant de télécharger des applications...).

Autre moyen de prévention : sauvegarder ses données sur différents supports afin d’éviter les pertes de données. Enfin, on peut également faire réaliser un audit du système de sécurité de son système d’information par une société spécialisée.

Retrouvez tous ces conseils et plus encore avec l’intervention de Dominique Jeune, expert en cyber sécurité pour MMA, dans de l’émission MMA Business TV :