En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
4 909.45 PTS
+0.00 %
4 892.0
-0.19 %
SBF 120 PTS
3 901.62
+0.00 %
DAX PTS
10 929.43
-
Dowjones PTS
24 527.27
+0.64 %
6 763.96
+0.00 %
1.137
-0.01 %

Les cyberattaques, un risque pour les PME aussi

| AFP | 320 | Aucun vote sur cette news
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015 ( BERTRAND GUAY / AFP/Archives )

Les cyberattaques ne visent pas que les grandes entreprises: des dizaines de milliers de PME françaises font l'objet chaque année d'offensives destructrices, même si l'ampleur des dégâts reste encore assez mal connue.

"Les PME sont directement ciblées" par les cyber-criminels "et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d'attaques informatiques", soulignait récemment Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Impossible d'avoir toutefois une vision du phénomène. L'agence dirigée par M. Poupard se concentre sur la protection des réseaux de l'Etat, des opérateurs d'importance vitale, et si besoin des grandes entreprises.

Cybermalveillance.gouv.fr, la plateforme publique lancée le 17 octobre pour assister les particuliers, les administrations locales et les PME face aux cyberattaques, est encore trop jeune pour avoir une vision précise des choses, explique son directeur Jérôme Notin.

Mais "toutes les semaines, des entreprises ferment, victimes de rançongiciels" qui rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d'une rançon, explique-t-il.

Depuis le plateau de Saclay en région parisienne, l'institut de recherche technologique SystemX s'est lancé dans une étude systématique pour essayer d'en savoir plus.

Ses travaux sont suivis notamment par les compagnies d'assurances, qui tentent de cerner le risque pour proposer des contrats adaptés.

Selon une étude réalisée par SystemX, reposant notamment sur des entretiens en face à face avec une soixantaine de petites entreprises, "largement plus de 1% des PME" ou associations de moins de 50 employés, soit plus 50.000 entités, sont victimes chaque année d'attaques réussies par rançongiciels, la plus fréquente des cyberattaques.

Aujourd'hui, les tentatives d'injection de rançongiciels sont "quasi-quotidiennes" pour les PME, affirment les responsables de l'étude.

Lorsqu'une PME est prise au piège, la rançon n'est en général pas très élevée.

Les rançons vont en général de "de 0,1 bitcoin à 0,5 bitcoin", soit de 500 à 2.500 euros environ, estime Jérôme Notin.

"On demande souvent 2 à 3.000 euros aux petites structures" estime de son côté Philippe Laurier, l'auteur de l'étude de SystemX, qui a rencontré une soixantaine de petites entreprises victimes de cyberattaques.

Mais le préjudice réel est beaucoup plus élevé, si l'on prend en compte les dégâts collatéraux à l'attaque, comme les heures perdues, les pertes de chiffre d'affaires ou les perturbations de production.

Au total, les rançongiciels causeraient chaque année un préjudice cumulé qui dépasse les 700 millions d'euros par an aux PME, selon l'étude de SystemX.

- Coûts humains -

Si l'on prend en compte tous les types de cyberattaques - et notamment les "fraudes au président", où les escrocs parviennent à obtenir un virement en se faisant passer pour le patron - les préjudices dépassent le milliard d'euros chaque année, selon SystemX.

Et près de 200 millions d'euros de rançons ou de versements frauduleux quitteraient la France chaque année, du fait des crypto-virus ou des "fraudes au président" auprès de petites entreprises, selon l'étude de SystemX.

A ces préjudices économiques, il faut pas oublier les coûts humains, tant ces attaques sont "fragilisantes" pour les dirigeants ou leurs salariés, explique Philippe Laurier.

Comptable basculant dans la dépression, couple de dirigeants de PME frôlant le divorce, fratries se divisant, Philippe Laurier s'est vu raconter nombre de drames humains pendant son enquête.

Les cyberattaques représentent désormais un réel risque pour le petit patron, abonde Philippe Wolf, professeur à Polytechnique et qui a aussi travaillé sur l'étude SystemX.

"On n'est plus dans le +c'est la faute à pas de chance+" souligne-t-il.

Pour SystemX comme Jérôme Notin, des mesures pas ou peu coûteuses, permettraient aux PME de d'éviter la quasi-totalité des attaques observées jusqu'à maintenant.

Car le phénomène s'apparente plus à une marée d'attaques peu sophistiquées, relativement peu destructrices, qu'à des offensives très perfectionnées, estiment les experts.

Sauvegarder régulièrement ses fichiers sur un support déconnecté d'Internet "est une réponse à 100% efficace contre les rançongiciels", souligne ainsi Jérôme Notin.

Les mesures simples, comme l'exigence de signatures électroniques sur les emails reçus "réduisent la probabilité d'une attaque réussie d'un pourcentage très important", dit pour sa part Philippe Laurier.

L'Anssi a publié avec la Confédération des PME (CPME, ex CGPME) un guide des bonnes pratiques pour la sécurité informatique à destination des PME, consultable à l'adresse :

https://www.ssi.gouv.fr/actualite/petites-et-moyennes-entreprises-decouvrez-le-guide-des-bonnes-pratiques-de-linformatique-adapte-a-vos-besoins/.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 13/12/2018

Rueil-Malmaison, le 13 décembre 2018     Eurovia devient l'un des leaders des travaux routiers sur la côte Est des Etats-Unis Finalisation de l'acquisition de…

Publié le 13/12/2018

Sercel Remporte un Contrat Majeur pour un Système d'Acquisition Terrestre 508XT de 100 000 Canaux     Paris, France - le 13 décembre 2018   CGG annonce ce jour…

Publié le 13/12/2018

Communiqué de presse Paris La Défense, le 13 décembre 2018 Nombre total de droits de vote et d'actions composant le capital au 30 novembre 2018 (articles L. 233-8 (II) du…

Publié le 13/12/2018

Pixium Vision lauréat du Prix Galien 2018 pour PRIMA dans la recherche sur la DMLA sèche   Paris, France - 13 décembre 2018 - 7h00 CET - Pixium Vision (FR0011950641 - PIX),…

Publié le 13/12/2018

Avec ce partenariat technologique, Plastic Omnium renforce sa stratégie d'innovation...