par | 11 Mai 2020

Pourquoi les PME sont très vulnérables aux attaques Internet ?

Les PME, qui représentent 90% de notre tissu économique, sont les parents pauvres de la cyber sécurité. Régis Rocroy, passionné d’informatique et expert en cybersécurité, a fondé OZON en 2014 afin de résoudre ce problème mondial. Dans cette première interview, Régis expose les principales cyber menaces auxquelles les PME sont confrontées, ainsi que leurs conséquences à court terme.

Qu’est-ce qu’une cyber attaque ?

Régis Rocroy : Une cyber attaque est un acte de malveillance opéré dans le monde informatique. Cette attaque exploite la ou les failles techniques d’un système informatique, mais aussi la vulnérabilité humaine. Son objectif est le vol d’informations, la fraude ou le rançonnage de la victime. Les attaques peuvent venir de hackeurs, fraudeurs, mais aussi de robots. Leurs vecteurs sont principalement les sites web, emails et ordinateurs personnels.

Quelles sont les principales cyber attaques contre les PME et comment opèrent-elles ?

RR : Les attaques les plus fréquentes contre les PME sont l’hameçonnage (24%), les malwares (20%), les rançongiciels (16%) et les fraudes au président (6%). A noter qu’avant la pandémie COVID-19, le risque cyber était le principal risque encouru par les entreprises au niveau mondial. Il s’agit vraiment d’une menace insidieuse : l’insécurité cyber est invisible jusqu’à la survenance d’un incident potentiellement mortel pour l’entreprise…

Pourquoi les PME sont-elles des cibles de choix pour les pirates ?

RR : Constat de carence… Les PME n’ont ni les moyens financiers, ni les moyens humains pour gérer le risque cyber alors que leurs activités sont de plus en plus dépendantes des outils informatiques et services/applications web. La sécurité de l’infrastructure (réseau et serveurs) est le plus souvent assurée par l’hébergeur de l’entreprise. Par contre, la sécurité des applications et des données demeure à la charge du chef d’entreprise mais les offres du marché ne sont pas adaptées aux contraintes des PME.  

Un anti-spam et un anti-virus ne sont pas suffisants pour faire face à des cyber attaques de plus en plus sophistiquées et automatisées. En conséquence, les PME sont des cibles très vulnérables, tant sur le plan technique que sur le plan financier.

Quelles peuvent être les conséquences d’une cyber attaque pour une PME ?

RR : Les conséquences peuvent être dramatiques. Une PME victime d’une cyber attaque a 50% de chances de faire faillite. Dans l’actualité récente, en France, la société lyonnaise Lise Charmel, qui compte 1150 salariés (ETI), a été victime d’une cyber attaque fin 2019 et a dû se placer en redressement judiciaire. A grande échelle, une cyber attaque ciblée sur 25.000 PME françaises aurait des effets dévastateurs puisque l’activité du pays serait tout simplement paralysée.

Si une telle attaque concernait les hôpitaux, nous vivrions un véritable drame humain…

De quelles solutions les PME disposent-elles pour faire face aux risques cyber ?

RR : D’abord, un constat s’impose : aujourd’hui, le marché de la cyber sécurité des PME est à créer avec des solutions clé-en-main performantes et innovantes. Ce marché doit être porté par de nouveaux acteurs. Parmi ces acteurs, OZON est aujourd’hui LA référence dans le domaine de la cyber sécurité des PME. Notre solution de protection a été spécialement pensée et développée pour les PME. Elle n’est pas onéreuse et elle est très simple à déployer ; elle ne nécessite aucune compétence technique.

J’insiste vraiment sur le fait qu’en matière de cyber sécurité pour les PME, mieux vaut prévenir que guérir. A cet effet, j’invite les responsables de PME à faire un état des lieux des risques encourus par leur entreprise via notre service en ligne CyberCheck PME. Quelques minutes suffisent pour déceler précisément leurs failles de sécurité.

Interview réalisée par Maxence Fortin, maxence.fortin@nefermedia.fr

Share This