5 340.45 PTS
+0.45 %
5 338.00
+0.48 %
SBF 120 PTS
4 251.42
+0.39 %
DAX PTS
13 058.66
+0.50 %
Dowjones PTS
23 451.35
+0.40 %
6 312.49
-0.03 %
Nikkei PTS
22 261.76
-
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Les cyberattaques, un risque pour les PME aussi

| AFP | 129 | Aucun vote sur cette news
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015 ( BERTRAND GUAY / AFP/Archives )

Les cyberattaques ne visent pas que les grandes entreprises: des dizaines de milliers de PME françaises font l'objet chaque année d'offensives destructrices, même si l'ampleur des dégâts reste encore assez mal connue.

"Les PME sont directement ciblées" par les cyber-criminels "et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d'attaques informatiques", soulignait récemment Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Impossible d'avoir toutefois une vision du phénomène. L'agence dirigée par M. Poupard se concentre sur la protection des réseaux de l'Etat, des opérateurs d'importance vitale, et si besoin des grandes entreprises.

Cybermalveillance.gouv.fr, la plateforme publique lancée le 17 octobre pour assister les particuliers, les administrations locales et les PME face aux cyberattaques, est encore trop jeune pour avoir une vision précise des choses, explique son directeur Jérôme Notin.

Mais "toutes les semaines, des entreprises ferment, victimes de rançongiciels" qui rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d'une rançon, explique-t-il.

Depuis le plateau de Saclay en région parisienne, l'institut de recherche technologique SystemX s'est lancé dans une étude systématique pour essayer d'en savoir plus.

Ses travaux sont suivis notamment par les compagnies d'assurances, qui tentent de cerner le risque pour proposer des contrats adaptés.

Selon une étude réalisée par SystemX, reposant notamment sur des entretiens en face à face avec une soixantaine de petites entreprises, "largement plus de 1% des PME" ou associations de moins de 50 employés, soit plus 50.000 entités, sont victimes chaque année d'attaques réussies par rançongiciels, la plus fréquente des cyberattaques.

Aujourd'hui, les tentatives d'injection de rançongiciels sont "quasi-quotidiennes" pour les PME, affirment les responsables de l'étude.

Lorsqu'une PME est prise au piège, la rançon n'est en général pas très élevée.

Les rançons vont en général de "de 0,1 bitcoin à 0,5 bitcoin", soit de 500 à 2.500 euros environ, estime Jérôme Notin.

"On demande souvent 2 à 3.000 euros aux petites structures" estime de son côté Philippe Laurier, l'auteur de l'étude de SystemX, qui a rencontré une soixantaine de petites entreprises victimes de cyberattaques.

Mais le préjudice réel est beaucoup plus élevé, si l'on prend en compte les dégâts collatéraux à l'attaque, comme les heures perdues, les pertes de chiffre d'affaires ou les perturbations de production.

Au total, les rançongiciels causeraient chaque année un préjudice cumulé qui dépasse les 700 millions d'euros par an aux PME, selon l'étude de SystemX.

- Coûts humains -

Si l'on prend en compte tous les types de cyberattaques - et notamment les "fraudes au président", où les escrocs parviennent à obtenir un virement en se faisant passer pour le patron - les préjudices dépassent le milliard d'euros chaque année, selon SystemX.

Et près de 200 millions d'euros de rançons ou de versements frauduleux quitteraient la France chaque année, du fait des crypto-virus ou des "fraudes au président" auprès de petites entreprises, selon l'étude de SystemX.

A ces préjudices économiques, il faut pas oublier les coûts humains, tant ces attaques sont "fragilisantes" pour les dirigeants ou leurs salariés, explique Philippe Laurier.

Comptable basculant dans la dépression, couple de dirigeants de PME frôlant le divorce, fratries se divisant, Philippe Laurier s'est vu raconter nombre de drames humains pendant son enquête.

Les cyberattaques représentent désormais un réel risque pour le petit patron, abonde Philippe Wolf, professeur à Polytechnique et qui a aussi travaillé sur l'étude SystemX.

"On n'est plus dans le +c'est la faute à pas de chance+" souligne-t-il.

Pour SystemX comme Jérôme Notin, des mesures pas ou peu coûteuses, permettraient aux PME de d'éviter la quasi-totalité des attaques observées jusqu'à maintenant.

Car le phénomène s'apparente plus à une marée d'attaques peu sophistiquées, relativement peu destructrices, qu'à des offensives très perfectionnées, estiment les experts.

Sauvegarder régulièrement ses fichiers sur un support déconnecté d'Internet "est une réponse à 100% efficace contre les rançongiciels", souligne ainsi Jérôme Notin.

Les mesures simples, comme l'exigence de signatures électroniques sur les emails reçus "réduisent la probabilité d'une attaque réussie d'un pourcentage très important", dit pour sa part Philippe Laurier.

L'Anssi a publié avec la Confédération des PME (CPME, ex CGPME) un guide des bonnes pratiques pour la sécurité informatique à destination des PME, consultable à l'adresse :

https://www.ssi.gouv.fr/actualite/petites-et-moyennes-entreprises-decouvrez-le-guide-des-bonnes-pratiques-de-linformatique-adapte-a-vos-besoins/.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS

sur vos frais de courtage !*

Valable pour toute 1ère ouverture de compte avant le 30 novembre 2017

CODE OFFRE : RENTREE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : RENTREE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 20/11/2017

  COMMUNIQUE DE PRESSE   Paris, le 20 novembre 2017   Evolution du capital de Direct Energie    Cession par EBM Trirhena AG d'une partie de sa participation Environ 4,7% du…

Publié le 20/11/2017

   Communiqué de Presse   Paris, le 20 Novembre 2017   Informations relatives au nombre total de droits de vote et d'actions composant le capital…

Publié le 20/11/2017

Les résultats du premier semestre étant en ligne avec les prévisions du groupe, le Conseil d’administration de la société Bigben Interactive a, lors de sa réunion du 20 novembre 2017, décidé…

Publié le 20/11/2017

Bigben a enregistré au premier semestre, clos fin septembre, de l’exercice 2017/2018 un résultat net de 4,2 millions d’euros, en hausse de 102,4% et un résultat opérationnel courant de 6…

CONTENUS SPONSORISÉS