Actualité multimédia (lire sur la lettre Solusea)
Un ensemble de fiches pratiques mises en ligne sur le site www.cybermalveillance.gouv.fr permet de bien réagir en cas d’attaque informatique.
Selon un récent sondage réalisé par l’Ifop pour Kaspersky et Euler Hermes, 21 % des PME interrogées ont subi une attaque informatique dans l’année écoulée. Une attaque qui, pour 14 % d’entre elles, a entraîné un coût supérieur à 50 000 €. Le risque est donc bien présent et les dirigeants en ont bien conscience. Ainsi, selon cette même enquête, 63 % craignent de subir une attaque ayant pour conséquence la divulgation d’informations confidentielles, 38 % un impact négatif sur leur réputation et 30 % une perte d’exploitation ou de chiffre d’affaires. Concrètement, ils se méfient des emails frauduleux (52 %), du piratage des données (51 %), des malwares (41 %) ou encore des fraudes en ligne (24 %).
Les fiches pratiques de Cybermalveillance
Ce sondage nous apprend également que 77 % des entreprises interrogées n’ont pas réalisé d’audit de sécurité en 2018 et surtout qu’une PME sur deux n’a eu ni le temps, ni les moyens de former ses salariés sur les problématiques de cybersécurité. Or, cet aspect est fondamental pour que chacun, en adoptant des bonnes pratiques et en ayant les bons réflexes, limite les risques d’attaque et leurs conséquences. C’est dans cet esprit que le site www.cybermalveillance.gouv.fr propose une dizaine de fiches pratiques (souvent complétées de vidéos et de fiches réflexes). Certaines décrivent les principales attaques et détaillent les comportements à adopter en cas de survenue (hameçonnage, arnaques au faux support technique, rançongiciels, déni de service, défiguration de site internet). D’autres mettent en lumière les bonnes pratiques à suivre pour limiter les risques (chiffrage des fichiers, séparation des usages pro et perso, gestion des mots de passe, protection des appareils mobiles).
Article du 24/01/2019 - © Copyright Les Echos Publishing - 2019
Paru dans La newsletter Chef d'Entreprise :
L'enquête de la CPME sur la cybersécurité des TPE et PME, présentée au Forum International de la Sécurité le 22 janvier 2019, montre que toutes les mesures ne sont pas encore prises pour contrer le risque d'attaque informatique.
La CPME (Confédération des Petites et Moyennes Entreprises) continue de s'impliquer sur la nécessaire évolution digitale. Ainsi, pour la deuxième année consécutive, François Asselin, président de la CPME, a conduit au CES de Las Vegas une délégation d'une centaine de TPE, PME et start-up.
C'est dans ce contexte, avec ses partenaires tels que la chambre professionnelle des TPE-PME du numérique, le club de la sécurité de l'informatique français et d'autres, que l'organisation a mené une enquête* sur la sensibilité, l'intérêt et les actions des TPE-PME en matière decybersécurité, auprès de 374 dirigeants d'entreprise.
Les graphiques ci-dessous sont issus de l'enquête et permettent de faire le point sur la protection utilisée par les entreprises pour se protéger.
Installation d'une protection (antivirus, firewall, solution anti-spam)
La solution anti-spam est peu utilisée par les entreprises. 55% d'entr elles en disposent pour leurs ordinateurs de bureau et 42% pour leur réseau.Les solutions de protection apparaissent comme relativement utilisées, notamment l'antivirus, assez répandu. Pour autant, la protection n'est pas complète, surtout en ce qui concerne le réseau d'entreprise, globalement moins protégé que les ordinateurs de bureau.
Changement du mot de passe
33% des entreprises changent les mots de passe de leurs ordinateurs de bureau peu régulièrement, soit entre tous les 6 et 12 mois.Une majorité des entreprises ne modifie pas régulièrement ses mots de passe. Elles s'exposent ainsi à plus de risques d'intrusions informatiques. Près d'une sur trois ne change jamais ses mots de passe.
Attaques ou tentatives d'attaque subies par les entreprises
41% des TPE interrogés ont déjà subi une ou plusieurs attaques ou tentatives d'attaques informatiques, soit presque autant que les PME.Il est intéressant de souligner qu'une petite partie des entreprises interrogées ne sait pas si elle a déjà été victime d'une attaque ou d'une tentatived'attaque informatique. Ces chiffres démontrent que les entreprises n'ont probablement pas suffisamment assimilé le cyber-risque. Reste que moins d'une entreprise sur deux a déjà été victime d'une ou plusieurs attaque(s) informatique(s).
Mise en place de dispositifs de protection
Seules 14% des TPE disposent d'une assurance contre les attaques informatiques contre 23% des PME.Si on peut dire que les salariés semblent en grande partie sensibilisés aux risques informatiques, moins d'un quart des TPE et PME disposent d'une assurance en cas de cyberattaque. Cela permet de montrer que des progrès restent à faire dans la prise en charge complète de ce type de risque, en constante augmentation.
* Source : La cybersécurité des Entreprises (mois de 50 salariés), enquête CPME réalisée en partenariat avec CINOV-IT, le CLUSIF (Club de la sécurité de l'information français), membres avec la CPME du dispositif cybermalveillance.gouv.fr, l'Union-IHEDN, la Cyber task force ainsi que les associations Hexatrust et ACN (Association Confiance Numérique), Janvier 2019.