Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Nos TPE/PME toujours aussi mal sécurisées

Août 26, 2021 | Cyber Security | 0 commentaires

Parution du deuxième baromètre de la cybersécurité de Skyforce. Nos TPE/PME sont toujours aussi menacées, si ce n’est davantage. En même temps, trop peu réagissent.

Seules 19 % des entreprises sont protégées par un prestataire externe. Et 3 % par un informaticien interne. 40 % confient la sécurité informatique à leur dirigeant. Et 38 % à… personne !

Pour Skyforce, qui vient de divulguer son deuxième baromètre annuel de la cyber-sécurité des TPE/PME belges, la situation est extrêmement préoccupante. Se basant sur des visites et entretiens individuels de 4.002 sociétés belges (effectués sur plus d’une année, entre janvier 2020 et avril 2021), le prestataire installé à Waterloo est formel : la majorité de nos TPE/PME ne sont tout simplement pas en mesure de résister à une attaque.

Des lacunes révélatrices

Cette édition 2021 révèle quatre points marquants. Un : une véritable confusion privé-pro, accentuée par la crise sanitaire. 58 % des sondés utilisent les mêmes mots de passe -souvent trop simples- pour leurs applications professionnelles, leur accès à leur ordinateur, leurs réseaux sociaux et leurs achats en ligne. Dans la situation actuelle, où de nombreuses attaques informatiques sont menées massivement de manière automatisée, «à l’aveugle» par les hackers, c’est presque une invitation au piratage et au vol de données. La même remarque vaut pour les accès. A la question «avez-vous communiqué le mot de passe du Wi-Fi à quelqu’un d’externe à l’entreprise ?», 61,3 % répondent par l’affirmative !

Deux : une impréparation. La majorité des entreprises sondées sont hyper-exposées aux attaques. 36,5 % ne disposent toujours pas d’un anti-virus, 77,6 % ne disposent pas d’un anti-spam. Et 81,4 % ne disposent pas d’un anti-spyware. Trois : pas de sauvegardes. En cas de pertes de données, les TPE/PME ne sont que 36,2 % à disposer de backups automatiques, permettant de limiter les dégâts. Quatre : une absence quasi complète de cryptage des données confidentielles. 93,1 % pour être précis. Ce qui signifie qu’en cas d’intrusion, les données privées ou sensibles, et très souvent les mots de passe, sont facilement accessibles aux pirates informatiques. Souvent, enfin, les dirigeants croient -à tort- disposer d’un pare-feu intégré dans leur système d’exploitation…

Première menace, les ransomwares

Pour Skyforce, le récent piratage du réseau Belnet devrait être un signal fort quant à l’urgence d’une réaction. Cette attaque a interrompu des réunions à la Chambre, suspendu les travaux du parlement Wallonie-Bruxelles et touché les centres de vaccination. Ce qui signifie encore que la plupart des organisations ne sont pas en mesure de résister à une attaque. Selon Hiscox, qui a interrogé 529 entreprises belges, quatre entreprises sur dix reconnaissent avoir été victime d’une attaque informatique en 2020. Le plus souvent, il s’agit de ransomware -dont le montant médian est de… 11.900 EUR !

Le constat est lourd. En même temps, le deuxième baromètre de Skyforce le montre à nouveau, la plupart des TPE/PME ne se soucient pas suffisamment de leur sécurité informatique.

Nuisance immédiate

Si la majorité des TPE font l’erreur de faire l’impasse sur une protection informatique professionnelle, c’est souvent parce qu’elles considèrent la sécurité informatique comme secondaire compte tenu de leurs ressources limitées, analyse encore Skyforce.

Or, les hackers privilégient justement les cibles faciles. Ils savent que les grandes entreprises sont dotées d’un système de sécurité hautement efficace, mais également de possibilités d’actions juridiques

importantes. S’attaquer aux TPE-PME leur est donc plus simple. La nuisance au fonctionnement de la société est immédiate. Il suffit, parfois d’une seule attaque, pour faire tomber l’entreprise.

.