Comprendre les enjeux de la Cybersécurité pour les TPE et PME
Les TPE et PME sont elles aussi exposées aux menaces informatiques, les conséquences peuvent être dramatiques.
Aujourd'hui, un grand nombre de TPE et PME n'ont pas conscience de leur exposition grandissante face aux menaces informatiques.

L'outil informatique est devenu incontournable au sein des entreprises, la quasi totalité des données sont stockées informatiquement, une panne, une attaque et c'est des années de travail perdu et un arrêt total de l'activité le temps du rétablissement des services, voir pour certaines, un arrêt ferme et définitif de l'activité.

L'objectif de cet article est de vous aider à comprendre les enjeux de la cybersécurité pour les TPE et PME afin de vous aider à élever votre niveau de protection face aux cyber-menaces. 

Quels sont les principaux risques face à une attaque informatique ?

Les risques diffèrent selon l'activité de l'entreprise. Celles qui fournissent des prestations de services sont exposées à des risques de compromission des données à caractère personnel de leurs clients (nom, prénom, adresse, coordonnées…). Les sociétés qui traitent d'avec d'autres sont menacées de vol de leurs carnets d'adresses ainsi que de leurs contrats. Enfin, celles qui fabriquent des produits sont menacées par un arrêt total des chaînes de production ainsi qu'à des pertes des données de fabrication (plans de conception, recettes…).

Les entreprises ont-elles conscience de ces risques ?

Cela reste beaucoup trop faible, bon nombre des TPE et PME pensent qu'elles ne peuvent être touchées de par leur taille. Ce ne sont pas que les grands groupes qui sont ciblés, il faut garder à l'esprit que grand nombre des attaques sont automatisées et dirigées par ce que l'on appelle des "robots". Malheureusement, la prise de conscience se fait suite à une attaque, qui souvent sera la dernière...

Une PME témoigne d'une attaque subie sur son système de téléphonie.

Une PME œuvrant dans le domaine du BTP et d'environ 15 salariés, implantée en Vaucluse a subit en 2019 une attaque ciblée sur son système de téléphonie sur IP entrainant environ 2400€ de dépassement sur facture. Des appels ont été émis vers des numéros surtaxés et de nombreux numéros étrangers, l'attaque s'est déroulée sur toute une nuit et n'a été découverte que le lendemain lorsque l'opérateur a signalé au client une activité inhabituelle sur les appels émis.

Après investigation nous avons découvert que le système de téléphonie avait été configuré de manière à être accessible à partir d'Internet, les identifiants et mots de passe n'étaient pas suffisamment complexes permettant une attaque de type Bruteforce (essai de nombreux mots de passe jusqu'à découverte du bon).

L'attaquant ayant pu se connecter à distance au système de téléphonie, et a ainsi pu réaliser de nombreux appels téléphoniques sur toute une nuit.

Les frais découlant de cette attaque informatique n'ont pas été pris en charge par l'assurance de l'entreprise car ils ont conclu que l'accès au système de téléphonie a été permis par une mauvaise configuration de ce système de téléphonie et donc non couvert par le contrat. L'entreprise installatrice n'a quant à elle pas été inquiétée par l'entreprise victime car ne souhaitant pas s'engager dans des frais supplémentaires conséquents, devant ainsi assumer l'entièreté des frais engagés et mettant en danger son économie.

Comment les TPE et PME se protègent elles à minima des risques de cyberattaques ?

Elles sont généralement équipées d'un antivirus et d'un pare-feu, il est rare de trouver d'autres mesures de sécurité.

De plus, les TPE et PME n'ont généralement pas de service informatique dédié, c'est souvent un personnel interne ou un prestataire qui se charge de fournir les équipements et assure la maintenance, le support aux utilisateurs.

Au fil des années, le niveau de sécurité des TPE et PME a-t-il évolué ?

Nos audits de sécurité sont principalement destinés aux entreprises encore novices sur les sujets de la cybersécurité. Lors de nos missions, nous avons pu identifier que dans la majorité des cas les mesures de sécurité basiques ne sont pas mises en place.

Cependant nous avons pu remarquer une nette amélioration sur certains sujets comme les stratégies de sauvegarde. Les entreprises suivent l'actualité et commencent à craindre notamment les attaques par ransomwares qui vous paralysent l'ensemble de vos données.

La prise de conscience se fait sur l'organisation des sauvegardes, avec une redondance sur plusieurs sites, des sauvegardes externalisées sur des services sécurisés et conformes au RGPD.

Quelles sont les principales failles techniques et organisationnelles constatées ?
Dans la majorité des entreprises pour lesquelles nous sommes intervenus, nous retrouvons souvent des problématiques techniques et organisationnelles comme des mots de passe faibles du type “Nomdelasociété2020” ou bien laissés par défaut et qui ne sont pas changés.

Chez d'autres, il n'existe pas de procédure d'arrivée et de départ des salariés, laissant des comptes utilisateurs toujours actifs même quand une personne n’est plus dans les effectifs depuis plus d’un an.

Aussi, des comptes à fort niveau de privilèges sont souvent utilisés pour des tâches qui ne nécessitent que de simples droits d’accès.

Les machines ne sont pas ou très peu mises à jour et donc elles peuvent être exposées à des vulnérabilités qui pourraient être faciles à exploiter et très simples à corriger.

Aucun filtrage n’est effectué au niveau des réseaux : il est ainsi possible d’accéder à n’importe quelle machine depuis n’importe quel câble réseau, et ce, sans aucune authentification.

Mais le principal facteur d'attaque informatique reste souvent l’homme qui par manque d’information ou de formation peut créer des failles...

Quel type de structures font appels à nos services ?
Tout type de structures font appels à nos services, des collectivités, des associations, des TPE-PME de 5 à 1000 personnes.

Nous avons par exemple mené des actions de sensibilisation et de formation pour des collectivités, nous sommes intervenus sur des audits pour des cabinets d'architectes ou encore pour diverses associations.

Quels sont nos conseils pour un dirigeant d'une TPE ou PME ?
La question qui se pose aujourd'hui n'est plus de savoir si une entreprise va subir une attaque informatique, mais quand.

La plupart des cyberattaques dirigées à l'encontre des TPE et PME ne sont pas ciblées, mais sont le résultat d'attaques de masse automatisées, ou de simple opportunisme issu du manque de robustesse des solutions existantes.

Se protéger n'est plus une éventualité, mais une obligation.

En cas d'attaque, quels sont les premiers gestes à appliquer ?
Beaucoup pensent que la meilleure solution est de débrancher électriquement les serveurs et ordinateurs pour limiter l'attaque. C'est une grave erreur.

Dans le cadre d'une attaque par rançongiciel ou ransomware, cette action empêche dans la majorité des cas les experts de récupérer des éléments pouvant aider au déchiffrage des données chiffrées, car la mémoire vive du système a été vidée par la coupure électrique.

Notre conseil c'est d'isoler les équipements infectés du réseau voire de couper l'entièreté du réseau afin de limiter la propagation de l'attaque aux autres équipements puis de faire appel à des experts pouvant vous aider à trouver l'origine de l'attaque et à apporter les corrections nécessaires afin de rétablir au plus vite votre système informatique.
Envoyez nous un mail et laissez vous accompagner dans l'évolution de la sécurité de vos systèmes.


Partager ce poste
Archiver
Comment protéger ma TPE/PME des attaques informatiques ?