En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 090.38 PTS
-0.11 %
5 091.00
-0.07 %
SBF 120 PTS
4 071.24
-0.16 %
DAX PTS
11 564.20
+0.35 %
Dowjones PTS
25 339.99
+0.00 %
7 157.21
+0.00 %
1.158
+0.24 %

Les cyberattaques, un risque pour les PME aussi

| AFP | 304 | Aucun vote sur cette news
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015
Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information, le 16 octobre 2015 ( BERTRAND GUAY / AFP/Archives )

Les cyberattaques ne visent pas que les grandes entreprises: des dizaines de milliers de PME françaises font l'objet chaque année d'offensives destructrices, même si l'ampleur des dégâts reste encore assez mal connue.

"Les PME sont directement ciblées" par les cyber-criminels "et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d'attaques informatiques", soulignait récemment Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Impossible d'avoir toutefois une vision du phénomène. L'agence dirigée par M. Poupard se concentre sur la protection des réseaux de l'Etat, des opérateurs d'importance vitale, et si besoin des grandes entreprises.

Cybermalveillance.gouv.fr, la plateforme publique lancée le 17 octobre pour assister les particuliers, les administrations locales et les PME face aux cyberattaques, est encore trop jeune pour avoir une vision précise des choses, explique son directeur Jérôme Notin.

Mais "toutes les semaines, des entreprises ferment, victimes de rançongiciels" qui rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d'une rançon, explique-t-il.

Depuis le plateau de Saclay en région parisienne, l'institut de recherche technologique SystemX s'est lancé dans une étude systématique pour essayer d'en savoir plus.

Ses travaux sont suivis notamment par les compagnies d'assurances, qui tentent de cerner le risque pour proposer des contrats adaptés.

Selon une étude réalisée par SystemX, reposant notamment sur des entretiens en face à face avec une soixantaine de petites entreprises, "largement plus de 1% des PME" ou associations de moins de 50 employés, soit plus 50.000 entités, sont victimes chaque année d'attaques réussies par rançongiciels, la plus fréquente des cyberattaques.

Aujourd'hui, les tentatives d'injection de rançongiciels sont "quasi-quotidiennes" pour les PME, affirment les responsables de l'étude.

Lorsqu'une PME est prise au piège, la rançon n'est en général pas très élevée.

Les rançons vont en général de "de 0,1 bitcoin à 0,5 bitcoin", soit de 500 à 2.500 euros environ, estime Jérôme Notin.

"On demande souvent 2 à 3.000 euros aux petites structures" estime de son côté Philippe Laurier, l'auteur de l'étude de SystemX, qui a rencontré une soixantaine de petites entreprises victimes de cyberattaques.

Mais le préjudice réel est beaucoup plus élevé, si l'on prend en compte les dégâts collatéraux à l'attaque, comme les heures perdues, les pertes de chiffre d'affaires ou les perturbations de production.

Au total, les rançongiciels causeraient chaque année un préjudice cumulé qui dépasse les 700 millions d'euros par an aux PME, selon l'étude de SystemX.

- Coûts humains -

Si l'on prend en compte tous les types de cyberattaques - et notamment les "fraudes au président", où les escrocs parviennent à obtenir un virement en se faisant passer pour le patron - les préjudices dépassent le milliard d'euros chaque année, selon SystemX.

Et près de 200 millions d'euros de rançons ou de versements frauduleux quitteraient la France chaque année, du fait des crypto-virus ou des "fraudes au président" auprès de petites entreprises, selon l'étude de SystemX.

A ces préjudices économiques, il faut pas oublier les coûts humains, tant ces attaques sont "fragilisantes" pour les dirigeants ou leurs salariés, explique Philippe Laurier.

Comptable basculant dans la dépression, couple de dirigeants de PME frôlant le divorce, fratries se divisant, Philippe Laurier s'est vu raconter nombre de drames humains pendant son enquête.

Les cyberattaques représentent désormais un réel risque pour le petit patron, abonde Philippe Wolf, professeur à Polytechnique et qui a aussi travaillé sur l'étude SystemX.

"On n'est plus dans le +c'est la faute à pas de chance+" souligne-t-il.

Pour SystemX comme Jérôme Notin, des mesures pas ou peu coûteuses, permettraient aux PME de d'éviter la quasi-totalité des attaques observées jusqu'à maintenant.

Car le phénomène s'apparente plus à une marée d'attaques peu sophistiquées, relativement peu destructrices, qu'à des offensives très perfectionnées, estiment les experts.

Sauvegarder régulièrement ses fichiers sur un support déconnecté d'Internet "est une réponse à 100% efficace contre les rançongiciels", souligne ainsi Jérôme Notin.

Les mesures simples, comme l'exigence de signatures électroniques sur les emails reçus "réduisent la probabilité d'une attaque réussie d'un pourcentage très important", dit pour sa part Philippe Laurier.

L'Anssi a publié avec la Confédération des PME (CPME, ex CGPME) un guide des bonnes pratiques pour la sécurité informatique à destination des PME, consultable à l'adresse :

https://www.ssi.gouv.fr/actualite/petites-et-moyennes-entreprises-decouvrez-le-guide-des-bonnes-pratiques-de-linformatique-adapte-a-vos-besoins/.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Trader sur le CAC40 avec du levier
Lundi 5 novembre de 12h30 à 13h00

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 15/10/2018

Atos accueille la Ministre anglaise des industries créatives et digitales pour le lancement de son laboratoire ouvert d'Intelligence Artificielle. Celui-ci contribue à affirmer le…

Publié le 15/10/2018

Lysogene et Sarepta annoncent un accord de licence exclusif pour LYS-SAF302, thérapie génique innovante prête à entrer en phase pivot contre la MPS...

Publié le 15/10/2018

Airbus annonce que Kuwait Airways, la compagnie nationale de l'Etat du Koweït, a signé un contrat d'achat portant sur huit A330-800. Les livraisons de ces nouveaux appareils Airbus débuteront en…

Publié le 15/10/2018

Article 223-16 du Règlement Général de l'Autorité des marchés financiers     Date Nombre total d'actions composant le capital social Nombre total de…

Publié le 15/10/2018

Après le repli des cours