07 mai 2021

Les PME/PMI et ETI françaises dans le viseur des cybercriminels

Crise sanitaire oblige, les PME/PMI et ETI ont du mettre en place le télétravail qui a considérablement accru la vulnérabilité de leur système d’information. A l’affut de toutes les failles et les opportunités, la cybercriminalité a largement sévi en 2020 avec un essor sans précédent des rançonlogiciels ou ransomwares, devenus aujourd’hui la 1ere cybermenace des PME/PMI et ETI !

Jean-Denis Bele, Chef de projet chez OSLO Business & IT Services  ou « OBS »

Selon la plate-forme de signalement cybermalveillance.gouv.fr, les attaques ramsonwares ont représenté en 2020 la première menace pour les entreprises françaises, devant le piratage informatique et les attaques par hameçonnage ciblé ou spear phishing. Un constat confirmé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui constate une augmentation de plus de 400% des tentatives de phishing et une multiplication par 4 des attaques de ransomware depuis mars 2020. De plus en plus d’entreprises, des grands groupes aux PME/PMI et ETI, sont victimes de rançonlogiciels qui rendent illisibles et prennent en otage les données de leur système d’information, en échange d’une rançon exigée en cryptomonnaie. Les impacts sont souvent considérables pour les sociétés visées, de la fuite des données sensibles à la paralysie de l’activité, en passant par la pression sur la trésorerie et la perte de confiance des clients voire la faillite. Et le paiement de la rançon n’est pas la solution : selon la dernière étude de Sophos, moins d’une entreprise sur dix en France ayant payé la rançon demandée  arrive à restaurer ses données.

Face à une forte rentabilité des ransomwares et à une filière cybercrime, organisée comme une « dark » industrie où le sentiment d’impunité prime et les offres d’attaques « clé en main » pullulent, les dirigeants des PME/PMI et ETI doivent considérer la cybersécurité comme une priorité. Pour se prémunir des attaques de phishing et de ransomware, qui vont inexorablement s’amplifier, les PME/PMI et ETI, souvent sans Direction Informatique ou support RSSI, doivent changer les comportements de leurs utilisateurs et se doter de nouvelles défenses en termes de process et de solutions, avec l’appui d’un spécialiste de la cyberprotection, à l’image d’OSLO Business & IT Services.


Prendre conscience de la fragilité digitale

 

Un chiffre parle de lui-même : 70 % des attaques de ransomwares s’appuient sur une méthode de phishing qui active des codes malicieux, face au manque de vigilance des collaborateurs. Sans méfiance, ils cliquent sur un lien ou une pièce jointe non validée, téléchargent  un contenu à partir d’un site non fiable, voire utilisent une clé USB inconnue. A cela s’ajoutent les malwares dissimulés dans les spams, les macros de documents, le Zoombombing, les failles de sécurité dans les firewalls… La cible privilégiée des attaques est quasiment toujours l’utilisateur final, souvent le maillon faible de la cybersécurité : il déclencherait involontairement trois attaques sur 4, selon l’INSA de Rennes.

Développer la prévention et les gestes barrières numériques

 

Dans les PME/PMI et ETI, tous les collaborateurs doivent devenir les acteurs de la cybersécurité. La première défense repose sur l’application quotidienne des bonnes pratiques par tous pour assurer une sécurité numérique : mots de passe robustes, sauvegarde des données, mise à jour de sécurité, vigilance… Avec l’appui d’un partenaire cybersécurité, les PME/ PMI et ETI doivent  commencer par mettre en place une Charte Informatique et surtout former leurs collaborateurs à l’hygiène et aux gestes barrières numériques. S’appuyer sur un spécialiste pour effectuer un audit des vulnérabilités potentielles de leur système d’information, des règles permissives aux mises à jour non effectuées sur l’ensemble de leurs équipements IT, fait aussi partie des étapes clés à mettre en œuvre. L’objectif  est d’avoir une vision claire des failles qui peuvent impacter l’intégrité des données, de leur circulation à leur stockage, et d’identifier les bonnes actions pour y remédier.

S’appuyer sur la technologie pour limiter la portée de l’attaque


Il est également recommandé aux PME/PMI et ETI, à l’aide d’un spécialiste, de se doter de nouvelles solutions technologiques pour limiter la portée des attaques. Outre le fait de déployer des solutions antivirus et antimalwares de dernière génération (qui installent des mini firewalls sur chaque poste de travail, empêchent le chiffrement du disque…), il est important de les compléter d’une solution EDR (Endpoint Detection & Response) qui, en s’appuyant sur l’intelligence artificielle et donc auto apprenante, détecte les comportements suspects, les sites dangereux et isole les applications dans une SandBox… Ce type de solution allie détection « intelligente » en temps réel et actions automatiques, de l’isolation du réseau à la mise en quarantaine, pour une sécurité optimale.

Devenu l’ennemi public N° 1 des entreprises, les ransomwares sont extrêmement lucratifs et génèrent d’immenses profits pour les cybercriminels, des hackers aux revendeurs d’accès de SI.  Dans le viseur de ces derniers, les PME/PMI et ETI françaises doivent se doter des bonnes pratiques et des bons dispositifs pour ne plus être pris pour des cibles et leurs données prises en otages. OBS accompagne quotidiennement ses clients pour challenger leur sécurité informatique, mettre en place les « bonnes parades » et accroître leur cyber-résilience.