Février 2023 – S#1
#ApixisNews
Cyberattaques, les PME de plus en plus touchées
Le piratage n’arrive pas qu’aux grands groupes et institutions, bien au contraire.
En 2022, sur l’ensemble des demandes de rançons dénoncées auprès de l’ANSSI, l’agence nationale de la sécurité informatique :
- 40 % sont des TPE, PME et ETI
- 23 % des collectivités
- 10 % des hôpitaux.
Comme le constate aussi l’institution dans le panorama 2022 de la cybermenace qu’elle vient de publier, toutes les entreprises peuvent être touchées. Et le niveau des attaques est élevé.
Objectif de la majorité de ces attaques : extorquer de l’argent. Grâce aux rançonlogiciels (‘ransomware’), les cybercriminels cryptent les données de l’entreprise et paralysent son activité. Pour obtenir leur décryptage, cette dernière doit s’acquitter d’une rançon, sous peine de voir ses informations dévoilées.
Or, 2 entreprises sur 3 victimes de cyberattaque déposent le bilan !
Se protéger est donc capital
Plusieurs dispositifs de sécurité sont à déployer pour prévenir les risques :
- Le pare-feu
Ce pompier des routes de l’internet effectue des contrôles sur les flux sortants ou entrants. Selon leur niveau de sécurité, il donne ou non l’autorisation de circuler à l’utilisateur. Il stoppe les intrusions d’un réseau tiers, potentiellement malveillant.
- L’antivirus
Son rôle est d’identifier et d’effacer les logiciels malveillants (‘malwares’) qui tentent d’introduire un système.
- L’anti-spam
Il trie les e-mails arrivant dans une boîte : ce qui lui semble frauduleux est mis de côté, prévenant notamment le ‘hameçonnage’ (ou ‘fishing’), un procédé d’escroquerie (ce fameux mail avec des fautes d’orthographe qui demande des coordonnées bancaires par exemple).
- L’externalisation de la sauvegarde des données de l’entreprise
Les données de la structure sont sauvegardées chaque jour sous forme cryptée sur des serveurs (‘data centers’) externes à l’entreprise. Un procédé beaucoup plus fiable qu’une sauvegarde manuelle (on finit par oublier ou reporter) ou sur serveur local (quid des données en cas d’incendie par exemple ?).
Ces solutions représentent bien sûr un investissement pour une petite ou moyenne entreprise, ou une collectivité. Déployées efficacement, elles préviennent les risques de piratage de données et les dommages qui y sont liés.
Pour parer ces risques, Apixis est à l’écoute des professionnels pour renforcer leur sécurité informatique.