Les cybercriminels ne s’attaquent pas qu’aux grandes entreprises : les petites et moyennes entreprises (PME) sont souvent des cibles plus lucratives. En effet, il est parfois plus avantageux de pénétrer dans des dizaines de petites entreprises que de voler une grande organisation. Selon BlackFog, 39 % des PME qui ont signalé une fuite de données en 2023 ont également perdu les données de leurs clients. Examinons les mesures de cybersécurité prises par les PME pour se prémunir contre les menaces numériques les plus courantes.
Contenu:
Phishing
Selon le rapport d’enquête sur les fuites de données de Verizon pour 2024 (Data Breach Investigations Report ou DBIR), 68 % des fuites de données dans les entreprises impliquent des éléments humains non malveillants, tels que l’ingénierie sociale. Le FBI a indiqué qu’en 2023, le phishing représente 34 % des plaintes, ce qui en fait le type de cybercriminalité le plus signalé.
Une attaque par phishing est une forme d’ingénierie sociale dans laquelle l’attaquant imite un contact authentique pour tromper un utilisateur peu méfiant et l’amener à cliquer sur un lien malveillant, à lui soutirer ses données sensibles ou à infecter son appareil avec un malware. Au fil des ans, les escroqueries par phishing sont devenues de plus en plus sophistiquées, ce qui rend leur identification particulièrement difficile.
Il y a plusieurs choses que vous pouvez faire pour protéger votre entreprise contre une attaque par phishing. Tout d’abord, vous devez faire en sorte que tout le personnel soit au diapason. Informez les équipes des subtilités du phishing et fournissez-leur des moyens de signaler tout événement suspect. Vous devez également activer des filtres anti-hameçonnage dans la messagerie de votre entreprise et envisager d’installer un logiciel de sécurité supplémentaire optimisé pour détecter les e-mails frauduleux.
Ransomware (rançongiciels)
Les ransomwares frappent les PME de plein fouet. Rapport de Datto sur l’état global des canaux de distribution ransomwares (Global State of the Channel Ransomware Report) note que 85 % des fournisseurs de services gérés (MSP) ont signalé des attaques de ransomware visant leurs clients. Au premier trimestre 2024, les entreprises comptant jusqu’à 1 000 employés ont été la cible de près de 75 % de toutes les attaques par ransomware. Dans la plupart des cas, les e-mails de phishing sont à l’origine de menaces de ransomwares.
Lors d’une attaque de ransomware, les données de l’ordinateur affecté sont presque instantanément chiffrées, ce qui les rend inutilisables dans n’importe quel contexte à moins qu’elles ne soient déchiffrées. Une fois les fichiers chiffrés, les attaquants demandent une rançon, d’où le nom, en échange de la procédure de déchiffrement.
L’une des meilleures façons de préserver les données de votre entreprise contre une attaque par ransomware consiste à effectuer régulièrement des mises à jour logicielles et des sauvegardes de données. Les mises à jour de logiciels, y compris celles des systèmes d’exploitation, garantissent qu’aucune faille de sécurité ne peut être exploitée par des acteurs malveillants. Parallèlement, la sauvegarde des données vous permet d’être en sécurité même si certaines informations sont compromises. Une autre étape consiste à déployer un logiciel antimalware et antivirus dans toute l’entreprise. Ce dernier détectera les logiciels malveillants avant qu’ils ne nuisent au réseau de votre entreprise.
Virus
Les virus sont sans doute l’une des menaces de cybersécurité les plus courantes pour les entreprises et les particuliers. Il s’agit de logiciels qui, lorsqu’ils sont installés sur un appareil et activés, commencent à exécuter diverses commandes malveillantes.
Les virus peuvent être transmis à un appareil par le biais du matériel et des logiciels. La connexion d’une clé USB suspecte contenant un virus à un appareil est une stratégie courante de diffusion de malwares. Le phishing est également souvent associé à des virus : si un utilisateur télécharge une pièce jointe suspecte ou ouvre un site web frauduleux, son appareil peut être infecté.
Les dommages causés par un virus dépendent de l’objectif pour lequel il a été programmé. Certains virus peuvent ralentir un appareil et utiliser ses ressources pour miner des cryptomonnaies dans le cadre d’un processus connu sous le nom de cryptojacking. D’autres se cachent dans le système, donnant accès à tous les fichiers internes sans que la victime s’en aperçoive. Les keyloggers (enregistreurs de frappe) sont un type de virus capable de lire les données saisies au clavier par l’utilisateur, ce qui leur permet de voler des identifiants de connexion et d’autres informations sensibles.
Les entreprises sont souvent ciblées par des virus qui peuvent prendre le contrôle de l’ensemble du réseau interne d’ordinateurs, ce qui entraîne des demandes de rançon. Les chevaux de Troie, en particulier, sont dangereux, car ils sont capables de détruire tout le système de l’intérieur.
Chez les petites entreprises, les virus peuvent causer des dommages irréparables, allant des données compromises et perdues aux dommages matériels et aux demandes de remplacement. Les virus devenant de plus en plus sophistiqués, ils nécessitent des mesures plus coûteuses que les logiciels antivirus classiques. Ils peuvent également exploiter des logiciels obsolètes présentant des failles de sécurité.
Pour éviter que les appareils d’une organisation ne soient infectés par des virus, il convient de prendre des mesures similaires et d’assurer une protection contre le phishing et les ransomwares. Les entreprises doivent s’assurer que tous les appareils sont mis à jour afin d’éviter les exploits de type « zero-day » ou d’autres failles de sécurité similaires. Tous les appareils doivent être régulièrement contrôlés par un logiciel antivirus, et les équipes informatiques doivent être informées de l’apparition de programmes ou de fichiers suspects sur l’appareil ou de l’ouverture par un utilisateur d’un e-mail ou d’un site web de phishing. Les entreprises peuvent également utiliser des extensions anti-phishing et anti-malware pour leurs services de courrier électronique afin d’éviter que les employés ne téléchargent accidentellement des virus.
Mots de passe faibles
D’après les études de marché, les mots de passe faibles constituent la plus grande menace pour la cybersécurité des petites entreprises. Voici quelques études et rapports qui révèlent les vulnérabilités des mots de passe dans la pratique :
Le rapport d’enquête sur les fuites de données de Verizon pour 2024 (Data Breach Investigations Report ou DBIR) indique que 77 % des fuites liées au piratage sont liées au vol d’identifiants de connexion.
L’étude de NordPass sur les 200 mots de passe les plus courants de 2024 a révélé que 79 % des mots de passe les plus courants au monde pouvaient être déchiffrés en moins d’une seconde.
Une étude sur les habitudes en matière de mots de passe des entreprises du Fortune 500 a souligné que même les plus grands acteurs du marché ont des difficultés à sécuriser les mots de passe, 20 % d’entre eux étant constitués du nom exact de l’entreprise ou d’une variante.
Assurer la sécurité des mots de passe dans un contexte professionnel n’est pourtant pas si compliqué. Une solution de gestion des mots de passe devrait figurer sur la liste des éléments indispensables à toute entreprise, quels que soient sa taille et son marché. Un gestionnaire de mots de passe comme NordPass permet non seulement aux entreprises de stocker des identifiants de connexion précieux, mais aussi de les partager dans le périmètre de l’organisation. En outre, il améliore la productivité des employés et vous aide à respecter les obligations de conformité.
Cloud
Les produits cloud occupent une place prépondérante dans les entreprises actuelles. Presque toutes les PME utilisent d’une manière ou d’une autre des applications basées sur le cloud, que ce soit pour des raisons de productivité ou de sécurité. Dans de nombreux cas, les solutions cloud sont très évolutives. Cependant, même si les solutions cloud sont utiles pour la sécurité informatique des entreprises, les organisations doivent comprendre que ces produits comportent des risques.
Dans le cloud, il est essentiel d’évaluer le degré de sécurité des applications. Par exemple, l’architecture à divulgation nulle de connaissance est l’un des éléments important des applications, car elle garantit la confidentialité et la sécurité de toutes les données traitées par l’application. Pour profiter de tous les avantages du cloud, tels que l’évolutivité, la flexibilité et la réduction des coûts informatiques, les PME doivent élaborer un plan de sécurité pour le cloud afin de définir clairement les politiques et les procédures de sécurité pour l’utilisation des applications basées sur le cloud.
Conseils de cybersécurité pour les petites entreprises
La mise en place de bonnes pratiques de cybersécurité dans une PME n’est pas forcément coûteuse. Une grande partie de la sécurité informatique des petites entreprises fonctionne comme une machine bien huilée grâce à la sensibilisation des employés et à des pratiques correctes de gestion des identifiants de connexion. Voici quelques moyens rentables de mettre en œuvre des pratiques sûres dans votre organisation :
Assurer la formation des employés. Comme vous pouvez le constater, la mauvaise gestion des mots de passe est un problème majeur pour la sécurité des données des entreprises. Cette mauvaise utilisation est souvent due à un manque de sensibilisation des employés. Proposez à votre équipe des formations régulières sur les pratiques de cybersécurité, les menaces numériques et la manière de se protéger contre les acteurs malveillants.
Effectuez des contrôles de sécurité de routine. Les exploits de type « zero-day » sont appréciés des pirates qui y voient un moyen facile de pénétrer dans les systèmes. La meilleure façon de protéger les appareils de votre entreprise contre les visiteurs indésirables est de verrouiller les portes dérobées en mettant à jour en permanence tous les systèmes et logiciels et en effectuant des vérifications régulières pour détecter les vulnérabilités.
Installez un antivirus puissant. Si vous ou un autre employé trouvez un fichier .exe suspect sur le bureau de votre ordinateur, la première chose à faire est de le mettre en quarantaine. Pour ce faire, il suffit d’installer un logiciel antivirus sur chaque ordinateur de l’entreprise. Les solutions antivirus pour les PME et les entreprises simplifient ce processus en assurant la protection de tous les ordinateurs d’un même réseau.
Ajoutez des filtres anti-spam au courrier électronique de l’entreprise. Les escrocs qui utilisent l’ingénierie sociale sont efficaces pour produire des e-mails réalistes qui peuvent tromper même les professionnels. Pour éviter les incidents faisant suite à l’ouverture de pièces jointes douteuses ou à la connexion à un portail falsifié, ajoutez un filtre anti-spam aux boîtes de réception de votre organisation, qui permet aux employés de signaler facilement les e-mails suspects.
Utilisez un gestionnaire de mots de passe. Contrairement aux idées reçues, les gestionnaires de mots de passe ne sont pas seulement utiles pour générer des mots de passe complexes et uniques. Les gestionnaires de mots de passe d’entreprise tels que NordPass proposent également des contrôles centralisés, tels que la mise en place de politiques de mots de passe, la surveillance de toutes les activités de l’organisation, ou la gestion des accès partagés entre tous les employés.
Activez l’authentification multifacteur (AMF). En cette décennie 2020, un mot de passe ne suffit plus à protéger les informations sensibles de votre organisation. Pour améliorer leurs mesures de sécurité, de nombreuses entreprises imposent l’utilisation de l’authentification multifacteur pour tous les comptes liés à l’activité. L’outil d’authentification de NordPass vous permet même de stocker vos codes AMF avec vos identifiants de connexion et de tout remplir automatiquement en une seule fois.