Selon une étude IFOP pour XEFI réalisée en décembre 2021, 95% des chefs d’entreprises interrogés déclarent avoir l’impression de bien connaître ce qu’est la cybersécurité. Pour autant, seul un tiers des TPE/PME déclare avoir un spécialiste informatique en charge de cette question dans leur entreprise, signe d’un enjeu encore peu mature. Ils ne sont que 25% à estimer que leur entreprise présente un risque élevé face aux cyberattaques, dont près de la moitié d’entre eux ont déjà eu à en subir une.
Leur perception est-elle exacte ? Les enjeux de la cybersécurité sont-ils bien évalués ? Quelles sont les solutions à leur disposition ?
Cette tendance à minimiser les risques de cyberattaques est nettement contredite par le rapport Hiscox 2022 sur la gestion des cyber-risques. Celui-ci annonce que 52% des entreprises françaises ont été ciblée par au moins une cyberattaque au cours des 12 derniers mois.
Les petites et moyennes entreprises (10 à 49 salariés) ont été particulièrement visées avec une hausse des attaques de +80%.
Des attaques variées aux conséquences importantes
Les moyens utilisés par les pirates sont nombreux et évolutifs. Il y a les accès non autorisés à des fichiers ou à des réseaux, les virus, les attaques par déni de service, le phishing (hameçonnage de données personnelles) ou encore les ransomware (demande de rançon).
Pour le Phishing, la finalité est d’obtenir des informations sensibles comme l’accès aux comptes bancaire ou l’exécution d’un transfert de fond via une usurpation d’identité. Pour les ransomwares, les pirates cryptent les données de l’entreprise et empêchent les utilisateurs d’accéder à leurs systèmes tant qu’une rançon n’a pas été payée.
L’instauration du télétravail après la pandémie a exacerbé ces menaces à l’encontre des entreprises. D'après une étude de Tenable, 65 % des attaques informatiques ont ciblé les télétravailleurs l'année dernière.