Le 2 janvier 2018, une société d’outillage en Haute-Saône s’est retrouvée confrontée à un ransomware. Il s’agit d’un logiciel malveillant qui prend en otage des données numériques de l’entreprise, dans le but de demander une rançon à son propriétaire en échange de leurs restitutions. Dans cette situation, que la société ait payé ou non la demande de rançon, celle-ci a tout de même perdu trois années d’archives.
Si cette affaire se solde uniquement par la perte d’archives, les dommages sont généralement plus conséquents, pouvant dans les cas les plus graves mener à la fermeture de la société. Ce type d’attaque n’épargne personne. Les grandes comme les petites entreprises, qu’il s’agisse du secteur privé ou public, personne n’est épargné par les « cyberattaques ».
En effet, les statistiques parlent d’elles-mêmes. En 2015, 81% des entreprises françaises ont été visées par une cyberattaque. En 2017, selon une étude menée par Les Echos, sur 143 entreprises et ministères français interrogés, 92% ont subi au moins une cyberattaque. Du fait de ces attaques récurrentes, la France se place désormais à la 9ème place des pays les plus visés par la cybercriminalité. Cela étant dit, les PME restent les cibles favorites des pirates informatiques. Ceci peut s’expliquer par le fait qu’il est rare que celles-ci possèdent une protection adéquate en cas d’attaque, il n’est donc pas très compliqué d’insérer des virus dans leurs programmes informatiques. De plus, elles sont ensuite utilisées comme passerelles afin d’atteindre d’autres entreprises avec lesquelles elles possèdent des connections. Ainsi, d’après Cyberprotect, 80% des attaques sur le territoire français ciblent les PME en 2016.
Quelles solutions existe-t-il donc pour les petits entrepreneurs ? Comment faire pour se protéger ? La réponse qui apparait donc comme la plus évidente est de renforcer sa sécurité. Cependant ceci a un coût que les PME ne peuvent pas toujours assumer. Et malgré ce renforcement, lorsque l’on voit les dégâts que ces pirates informatiques sont capables d’infliger à des sociétés d’envergure mondiale (comme par exemple la cyberattaque qu’à subit Equifax, l’agence américaine de crédit, qui leur aura coûté 150 millions de dollars ainsi que la place de leur PDG en juillet dernier), on se dit finalement que personne n’est à l’abri.
Il reste pourtant une solution à ce problème. En effet différents acteurs du marché de l’assurance, proposent désormais de nouveaux produits, visant à prendre en charge les dommages subis lors d’une cyberattaque par une entreprise. Il s’agit bien souvent d’offres packagées. Il existe cependant certaines conditions d’éligibilité à ces contrats d’assurance, comme par exemple le fait de n’avoir été victime d’aucune cyberattaque au cours des 3 dernières années. En effet, après une première exposition, le risque d’une nouvelle attaque est quasi-certain.
Prenez donc les devants face à cette nouvelle menace, belle et bien réelle, qui frappe sans distinction, car rappelons-le encore une fois, mieux vaut prévenir que guérir.
R.B.