Sommaire
Les faiblesses des TPE/PME particulièrement exploitées
En 2024, la cybersécurité est un enjeu majeur pour les entreprises, en particulier les TPE/PME(1). Réelle menace pour votre activité (vol ou destruction de données, paralysie de leur système d’information, ralentissement ou arrêt de l’activité…), avec d’importantes conséquences financières, les cyberattaques méritent toute votre attention. Surtout si, souvent par manque de moyens ou de connaissances, votre niveau de protection cyber apparaît insuffisant.
Pour mener des attaques cyber et s’introduire sur les réseaux, les hackers s’appuient toujours sur de nombreuses faiblesses techniques et humaines. En effet, les usages numériques non maîtrisés et les failles dans la sécurisation des données continuent d’offrir de nouvelles opportunités d’attaques aux cybercriminels.
Si certaines d’entre elles s’avèrent particulièrement difficiles à prévenir, les hackers profitent aussi et encore trop souvent de mauvaises pratiques d’administration, de niveaux de sécurité insuffisants (absence de mécanismes de chiffrement des données par exemple) ou encore de retards dans l’application de correctifs recommandés(1).
L’exploitation de vulnérabilités
Parmi ces faiblesses, l’exploitation de vulnérabilités « jour-zéro » (zero-day) et « jour-un » (one-day ou n-day) reste une porte d’entrée privilégiée par les hackers. Dans le premier cas, les cybercriminels exploitent une faille pour attaquer les systèmes d’exploitation des données ou des applications avant que les développeurs n’aient la possibilité de la rectifier. Dans le second, il s’agit d’une vulnérabilité pour laquelle un correctif de sécurité est disponible, mais n’a pas été déployé par l’utilisateur, rendant l’exploitation de la vulnérabilité possible.
Une émergence accrue de l’ingénierie sociale
Les attaques reposant sur l’ingénierie sociale (rançongiciel, hameçonnage…) ont également continué de gagner en sophistication. Les hackers exploitent des techniques de manipulation psychologique pour tromper les utilisateurs et leur soutirer des informations sensibles.
De manière générale, les hackers perfectionnent leurs techniques afin d’éviter d’être détectés, suivis ou identifiés. L’écosystème cybercriminel profite aujourd’hui d’outils et de méthodes diffusés largement pour cibler des entreprises ou secteurs particulièrement vulnérables.
Dirigeant de TPE/PME, quel que soit votre secteur d’activité, il est donc crucial de prévenir et de détecter au plus tôt toute cyberattaque pour préserver la sécurité de votre entreprise et ne pas mettre en péril votre activité.
Cyber menace : comment détecter un fonctionnement anormal ?
Conçues pour contourner les mesures de cybersécurité traditionnelles, les cyberattaques de dernière génération s'en prennent plus que jamais au poste de travail individuel. Celui-ci inclut en effet toute une série d'équipements interconnectés qui sont tout autant de points d'entrées possibles pour un logiciel malveillant. Une fois qu'une faille a été détectée, il se déploie dans l'ordinateur qui sert de point d'accès au réseau de l'entreprise, gangrénant ainsi tous les postes liés.
Il est donc essentiel d'être vigilant et réactif en cas de dysfonctionnements suspects ou d'activités anormales de vos terminaux. Parmi les signes à même de vous alerter :
Le téléchargement non désiré d'une application ou d'un programme ;
Le ralentissement des fonctionnalités d’un ordinateur ;
La présence indésirable d’un « renifleur » de mots de passe, qui ne pourra être détecté qu'à l'aide d'un logiciel spécifique ou d'un anti-virus puissant ;
Des fichiers corrompus, introuvables ou modifiés de manière intempestive ;
L’accès impossible à certaines données ;
La présence d'éléments non désirés, comme des publicités ;
L’envoi de courriels non sollicités depuis votre adresse mail ou sur votre messagerie électronique ;
Une forte augmentation de la consommation de la bande passante de votre serveur…
Comment réagir face à une cyberattaque ?
En cas de cyberattaque avérée, tout l’enjeu pour votre entreprise réside dans sa capacité à réagir rapidement, même si elle doit fonctionner en mode dégradé le temps de la décontamination. Pensez à adopter les bons réflexes dès l’apparition des premiers symptômes ou, dans l’hypothèse d’une attaque massive, si une alerte vous est communiquée par vos outils internes, votre prestataire informatique ou votre assureur. Une prise en charge immédiate peut vous éviter le pire.
Les premiers gestes à adopter face à une menace informatique
La première règle à suivre est de ne jamais communiquer avec les hackers :
Ne jamais leur répondre par mail ou par téléphone ;
Ne jamais leur verser d'argent en cas de rançongiciel. En effet, rien ne garantit qu'ils vous répondront après vous avoir rançonnés, ou encore, qu'ils soient effectivement en mesure de vous fournir une clé de déchiffrement vous permettant d'avoir de nouveau accès à vos données sensibles.
En cas d'activité anormale de votre réseau ou de votre serveur :
Ne pas éteindre vos ordinateurs, pour éviter au logiciel malveillant d'effectuer des modifications importantes et irréversibles de votre système ;
Déconnecter l’ensemble de vos ordinateurs d'Internet, par exemple en coupant votre réseau Wi-Fi ;
Déconnecter l’ordinateur infecté du reste du réseau pour éviter une propagation à d'autres ordinateurs ;
Lancer une analyse de votre poste avec un logiciel de sécurité (anti-virus, anti-malware...) ;
Signaler immédiatement le problème à la personne en charge de la sécurité informatique au sein de votre entreprise ou à votre prestataire informatique ;
Effectuer une copie physique du disque dur de votre ordinateur afin de conserver une preuve exploitable dans le cadre d’éventuelles poursuites judiciaires ;
Informez votre banque si vous pensez que vos données bancaires ont été exposées ou partagées ;
Changez vos identifiants et mots de passe depuis un autre équipement (votre mobile ou un autre ordinateur)…
Les structures et organismes à même de vous aider
En France, différents organismes et structures peuvent vous prêter assistance dans l’hypothèse d’une cyberattaque.
Si votre entreprise est victime d’un événement de sécurité affectant votre système d’information, la plateforme Cybermalveillance.gouv, déployée par le gouvernement, assure un service d’assistance en ligne et une mise en relation avec des professionnels en cybersécurité référencés sur l’ensemble du territoire. Le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) peut également vous accompagner et vous orienter dans le traitement et la gestion de votre incident cyber.
De son côté, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) vous indiquera des prestataires de qualité capables de mettre en place les règles de sécurité informatique nécessaires, de réaliser des tests d’intrusion ou encore des audits de maturité. Cet organisme constitue également l’interlocuteur de référence pour se tenir informé des normes en vigueur et des mesures cyber préventives prioritaires.
En cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en application depuis le 25 mai 2018 oblige par ailleurs toutes les entreprises à notifier l’incident à la CNIL (Commission Nationale de l'Informatique et des Libertés) dans les 72 h et, le cas échéant en cas de risque élevé pour les personnes concernées (clients par exemple), à le signaler à ces dernières dans les meilleurs délais.
Assuré Groupama
Si vous avez souscrit un contrat d'assurance comportant des garanties cyber, vous devez déclarer le sinistre à votre assureur et lui transmettre le récépissé du dépôt de plainte, que vous devez effectuer dans les 72 h qui suivent le constat de la cyberattaque. Avec la garantie « Gestion de crise » incluse dans votre contrat d’assurance Groupama, vous serez accompagné par une équipe d’experts en cybersécurité et de consultants juridiques pour qualifier les faits, identifier les causes de l’incident de sécurité, en limiter et/ou en éliminer les effets.
Le dépôt de plainte auprès des services compétents
La France est dotée d'un arsenal législatif permettant de poursuivre les auteurs de cyber crime. En cas de cyberattaque, il incombe de déposer plainte auprès des autorités compétentes :
La police nationale : la SDLC (Sous-direction de la lutte contre la cybercriminalité) et l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication), organes de lutte contre la cybercriminalité dépendant du Ministère de l'Intérieur ;
La préfecture de police : la BEFTI (brigade d'enquêtes sur les fraudes aux technologies de l'information), compétente uniquement en Île-de-France ;
La gendarmerie nationale : le SCRC (centre d'action contre les criminalités numériques du Service central du renseignement criminel) ;
Le Procureur de la République du tribunal judiciaire dont votre entreprise dépend.
Ces services sauront vous conseiller sur les mesures à adopter à des fins de préservation de la preuve et sur les suites judiciaires à donner.
Comment se protéger des différentes menaces cyber en entreprise ?
Comme tout utilisateur du web, vous et vos salariés avez probablement déjà été confrontés à des situations qui vous ont paru suspectes, comme ce mail de votre banque qui vous demandait de confirmer vos coordonnées bancaires, ce courriel vous incitant à vérifier que le mot de passe de votre boîte mail était toujours valide ou encore ce site qui ressemblait trait pour trait à un portail institutionnel mais qui ne cherchait qu’à vous faire télécharger un logiciel…
Les bons réflexes pour éviter tout risque cyber
Pour vous en prémunir, ne tombez pas dans le piège : priorité au bon sens ! Nul organisme, établissement ou autre institution ne vous demandera de communiquer par mail un mot de passe, un numéro de carte bancaire ou toute autre information sensible. Il convient donc de ne jamais :
Ouvrir un mail qui vous semblerait frauduleux ou d’un expéditeur inconnu, dont le contenu semble suspect (fautes d’orthographe ou de syntaxe, contenu vide…) ;
Cliquer sur un lien ou une pièce jointe qui vous semblent douteux ;
Répondre à un courriel suspect ;
Fournir d’informations personnelles ou nominatives.
Veillez également à naviguer sur des sites Internet sécurisés et fiables qui utilisent un certificat SSL pour chiffrer les données qui y transitent. Pour vous en assurer, vérifiez que l’URL du site que vous visitez commence bien par « https:// » et qu’un petit cadenas, prouvant une connexion sécurisée, soit affiché à côté de l’adresse web du site.
Autres précautions à prendre :
Disposez d’un mot de passe unique pour chaque application/site et modifiez-le régulièrement ;
Vérifiez les paramètres de sécurité de votre compte de messagerie ;
Activez l’authentification à double facteur.
À savoir
Pensez à consulter le site du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), qui diffuse régulièrement des avis et des alertes de sécurité assortis de recommandations.
Les mesures de prévention indispensables contre les cyber risques
Au-delà, en tant que chef d’entreprise, vous devez veiller à la bonne marche de votre entreprise en toutes circonstances. Pour cela, il est impératif de sécuriser au maximum votre système d’information et vos postes informatiques (y compris en télétravail), en utilisant un réseau privé virtuel (VPN) et en installant des logiciels de cybersécurité, à minima un programme anti-virus, des filtres anti-spams et un firewall (pare-feu). Pour garantir une protection maximale, il est préférable de configurer votre pare-feu de façon à autoriser uniquement les transactions nécessaires.
Il vous faut aussi effectuer des sauvegardes régulières de toutes vos données et les stocker dans un ou même plusieurs espaces sécurisés et digitalisés (disques durs externes) pour pouvoir les restaurer si vous êtes victime d'une cyberattaque.
Pensez également à maintenir l’ensemble de vos logiciels et de vos systèmes d’exploitation à jour (les hackers utilisent les vulnérabilités des programmes pour se propager) et, dans la mesure du possible, dès que l’application d’un correctif de sécurité vous est recommandée.
Enfin, plus que jamais, le risque cyber doit faire l'objet d'une résilience et d’une sensibilisation au sein de votre entreprise. Encourager la prévention, le partage d’expérience et les bonnes pratiques entre utilisateurs devient une nécessité face aux cybercriminels, davantage organisés, et aux attaques, toujours plus complexes. D’autant que de nombreuses cyberattaques misent sur les erreurs humaines. Former vos salariés aux bonnes mesures de cybersécurité contribuera à protéger votre entreprise.
Le contexte international intensifie le risque de cyberattaque
En perspective d’une augmentation des cyberattaques dans le cadre d'événements internationaux et du contexte géopolitique, élevez votre niveau de protection en suivant les recommandations émises par Cybermalveillance.gouv.fr.
Groupama, votre partenaire dans la prévention des risques cyber
Face à une cybercriminalité en pleine expansion, la cybersécurité est aujourd’hui devenue un enjeu stratégique incontournable, qui doit être pris en compte dans votre entreprise avec une assurance cyber et le déploiement d’une politique de prévention efficace des risques cyber.
Soucieux de vous accompagner au plus près de vos besoins, Groupama vous propose des solutions concrètes pour gérer et anticiper ces risques.
Notre équipe d’experts cyber vous conseille, par exemple, sur les mesures de prévention à mettre en place, qui passent d’abord par la sensibilisation de vos salariés aux bonnes pratiques : reconnaître les mails frauduleux, adopter des process rigoureux en termes de gestion des accès et des mots de passe (double authentification, utilisation d’un VPN sécurisé)… À noter, il est tout aussi primordial d’associer vos fournisseurs et partenaires à cette démarche d’exigence : cela permet de limiter les risques en provenance de l’environnement immédiat de votre entreprise.
Dans le cadre du contrat d’assurance Groupama Cyber Up, nos experts cyber peuvent intervenir pour former et sensibiliser vos salariés à la cyber sécurité et à l’importance de l’e-réputation en entreprise. Des simulations de cyberattaques permettent notamment de mieux préparer vos équipes face à une tentative de fraude au virement ou de rançongiciel.
Au-delà, afin de mesurer le niveau d’exposition de votre entreprise aux risques cyber, nos cyber experts vous accompagnent pour auditer votre système d’information et votre site Internet. Ils examineront notamment à la conformité de votre entreprise avec le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018, qui a pour objet de protéger les données personnelles, notamment lorsqu’elles sont détenues par des tiers. Ce règlement de l’Union Européenne prévoit en effet des sanctions à l’égard des entreprises qui ne mettraient notamment pas en œuvre une politique de sécurité informatique suffisante.
Assuré Groupama
Formation et sensibilisation de vos salariés à la cyber sécurité et à l’importance de l’e-réputation en entreprise, simulations de cyberattaques, mesure du niveau d’exposition de votre entreprise aux risques cyber, audit de votre système d’information et de votre site Internet… Pour vous aider à gérer et anticiper les risques cyber, Groupama vous accompagne dans la mise en place de mesures de prévention avec des solutions concrètes adaptées à votre entreprise, à sa situation et à vos besoins.
Nos conseillers à l'écoute pour vous aider
Entreprises
Cyber assurance
Découvrir notre offreAvec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.
Groupama vous conseille
Pros, TPE & Entreprises
Protection des données personnelles
Comment protéger votre entreprise des attaques cyber ?
Pros, TPE & Entreprises
Cyberattaques
Comment les TPE/PME peuvent-elles se préparer face à la menace croissante ?
Pros & TPE
Site Internet et réglementation
Comment s’assurer que votre site web est conforme à la réglementation ?
Mentions légales et informatives
Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.
Aide et contact
Je réponds à vos questions