Cybermenace : Ai-je bien anticipé les risques ?

Une cyberattaque peut menacer l’activité de votre entreprise. Un risque qui frappe de plus en plus les TPE-PME mais dont les effets peuvent être limités en l’anticipant.

Un risque croissant pour les TPE-PME

Site Internet, page Facebook, smartphone, emails… un grand nombre de données sur votre entreprise, parfois confidentielles, circulent sans que vous en ayez toujours conscience. Si Internet est un précieux outil de croissance et de développement, il peut aussi être une source de vulnérabilité. La crise sanitaire et le recours massif au télétravail ont considérablement accru les risques d’intrusion dans les systèmes d’information des entreprises. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a relevé, depuis mars 2020, une augmentation de plus de 400% des tentatives de phishing (hameçonnage) et une multiplication par 4 des demandes de rançon (ransomware).

PME : 700 millions d’euros de pertes par an

Souvent moins préparées que les grandes entreprises, avec des personnels moins bien formés sur ces sujets et un stockage non sécurisé de leurs données sensibles, les TPE et PME peuvent jouer gros. De la fuite des données sensibles à la paralysie de l’activité en passant par la pression sur la trésorerie et la perte de confiance des clients, les sociétés victimes de cyberattaques peuvent enregistrer des pertes d’exploitation allant jusqu’à menacer leur survie. Les chiffres sont éloquents : le coût total des cyberattaques touchant les PME françaises s’élève à plus de 700 millions d’euros par an selon une étude de l’institut de recherche SystemX . 

Une menace largement sous-estimée

Près des trois quarts des TPE-PME ont déjà subi une cyberattaque (source : Market Inspector). La plus fréquente recourt à la demande rançon, suivie des attaques par déni de service rendant un site ou un service indisponible, des opérations virales et des fraudes externes comme l’usurpation d’identité. Elles concernent, par exemple, le président ou le directeur financier de l’entreprise. Le paradoxe est que l’immense majorité des dirigeants de TPE-PME se sentent peu ou pas exposés aux risques d’attaques informatiques. Selon le Syntec Numérique, le syndicat des entreprises du numérique, seule une TPE-PME sur cinq a mis en place une stratégie complète de cybersécurité .

Les bons réflexes à avoir

La protection de votre entreprise contre ce type de menace doit devenir une priorité stratégique. Quelques conseils pratiques pour éviter une attaque :

  • Installer des solutions antivirus et antimalwares de dernière génération
  • Utiliser des mots de passe robustes
  • Sauvegarder vos données
  • Faire les mises à jour de sécurité
  • Mettre en place une Charte Informatique et vous former, ainsi que vos collaborateurs
  • Faire auditer par un spécialiste les vulnérabilités potentielles de votre système d’information
  • Souscrire une garantie d’assurance Cyberattaques.

Vous pourriez être intéressé par
  • entrepôt salarié professionnel assurance

    ASSUR-BP Multirisque Pro

    Protégez votre activité professionnelle, assurez vos responsabilités et vos locaux avec le contrat ASSUR-BP Multirisque Pro.

  • Les risques de perte d’exploitation et comment s’en protéger

    Retrouvez notre dossier complet.

  • jeune homme travaillant et en pleine concentration

    Contrat d’assurance : Sécuripro

    Destiné aux professionnels, Sécuripro couvre les risques liés à l’utilisation frauduleuse des moyens de paiement suite à leur perte ou vol, ainsi que le vol ou la perte des papiers et clés, lorsqu’ils sont concomitants au vol ou perte des moyens de paiement.