Les cyberattaques, un risque pour les PME aussi

Les cyberattaques ne visent pas que les grandes entreprises: des dizaines de milliers de PME françaises font l'objet chaque année d'offensives destructrices, même si l'ampleur des dégâts reste encore assez mal connue.
 

'Les PME sont directement ciblées' par les cyber-criminels 'et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d'attaques informatiques', soulignait récemment Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
 

Impossible d'avoir toutefois une vision du phénomène. L'agence dirigée par M. Poupard se concentre sur la protection des réseaux de l'Etat, des opérateurs d'importance vitale, et si besoin des grandes entreprises.
 

Cybermalveillance.gouv.fr, la plateforme publique lancée le 17 octobre pour assister les particuliers, les administrations locales et les PME face aux cyberattaques, est encore trop jeune pour avoir une vision précise des choses, explique son directeur Jérôme Notin.
 

Mais 'toutes les semaines, des entreprises ferment, victimes de rançongiciels' qui rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d'une rançon, explique-t-il.
 

Depuis le plateau de Saclay en région parisienne, l'institut de recherche technologique SystemX s'est lancé dans une étude systématique pour essayer d'en savoir plus.
 

Ses travaux sont suivis notamment par les compagnies d'assurances, qui tentent de cerner le risque pour proposer des contrats adaptés.
 

Selon une étude réalisée par SystemX, reposant notamment sur des entretiens en face à face avec une soixantaine de petites entreprises, 'largement plus de 1% des PME' ou associations de moins de 50 employés, soit plus 50.000 entités, sont victimes chaque année d'attaques réussies par rançongiciels, la plus fréquente des cyberattaques.
 

Aujourd'hui, les tentatives d'injection de rançongiciels sont 'quasi-quotidiennes' pour les PME, affirment les responsables de l'étude.
 

Lorsqu'une PME est prise au piège, la rançon n'est en général pas très élevée.
 

Les rançons vont en général de 'de 0,1 bitcoin à 0,5 bitcoin', soit de 500 à 2.500 euros environ, estime Jérôme Notin.
 

'On demande souvent 2 à 3.000 euros aux petites structures' estime de son côté Philippe Laurier, l'auteur de l'étude de SystemX, qui a rencontré une soixantaine de petites entreprises victimes de cyberattaques.
 

Mais le préjudice réel est beaucoup plus élevé, si l'on prend en compte les dégâts collatéraux à l'attaque, comme les heures perdues, les pertes de chiffre d'affaires ou les perturbations de production.
 

Au total, les rançongiciels causeraient chaque année un préjudice cumulé qui dépasse les 700 millions d'euros par an aux PME, selon l'étude de SystemX.
 

  • Coûts humains
     

Si l'on prend en compte tous les types de cyberattaques - et notamment les 'fraudes au président', où les escrocs parviennent à obtenir un virement en se faisant passer pour le patron - les préjudices dépassent le milliard d'euros chaque année, selon SystemX.
 

Et près de 200 millions d'euros de rançons ou de versements frauduleux quitteraient la France chaque année, du fait des crypto-virus ou des 'fraudes au président' auprès de petites entreprises, selon l'étude de SystemX.
 

A ces préjudices économiques, il faut pas oublier les coûts humains, tant ces attaques sont 'fragilisantes' pour les dirigeants ou leurs salariés, explique Philippe Laurier.
 

Comptable basculant dans la dépression, couple de dirigeants de PME frôlant le divorce, fratries se divisant, Philippe Laurier s'est vu raconter nombre de drames humains pendant son enquête.
 

Les cyberattaques représentent désormais un réel risque pour le petit patron, abonde Philippe Wolf, professeur à Polytechnique et qui a aussi travaillé sur l'étude SystemX.
 

'On n'est plus dans le +c'est la faute à pas de chance+' souligne-t-il.
 

Pour SystemX comme Jérôme Notin, des mesures pas ou peu coûteuses, permettraient aux PME de d'éviter la quasi-totalité des attaques observées jusqu'à maintenant.
 

Car le phénomène s'apparente plus à une marée d'attaques peu sophistiquées, relativement peu destructrices, qu'à des offensives très perfectionnées, estiment les experts.
 

Sauvegarder régulièrement ses fichiers sur un support déconnecté d'Internet 'est une réponse à 100% efficace contre les rançongiciels', souligne ainsi Jérôme Notin.
 

Les mesures simples, comme l'exigence de signatures électroniques sur les emails reçus 'réduisent la probabilité d'une attaque réussie d'un pourcentage très important', dit pour sa part Philippe Laurier.
 

L'Anssi a publié avec la Confédération des PME (CPME, ex CGPME) un guide des bonnes pratiques pour la sécurité informatique à destination des PME, consultable à l'adresse :

https://www.ssi.gouv.fr/actualite/petites-et-moyennes-entreprises-decouvrez-le-guide-des-bonnes-pratiques-de-linformatique-adapte-a-vos-besoins/.

  • Business Story Exp-Cpt nov 2017
Source : AFP
© 2014 Agence France-Presse. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.



  • EMN-formation continue Nov2017
  • NM - pub NDK