Carlos Martin : « Les dirigeants de PME sont sensibilisés au risque cyber et savent que leurs sociétés y sont particulièrement exposées. Ils savent aussi qu’une cyberattaque, lorsqu’elle occasionne une paralysie du système d’information (SI) et une perte de données, peut entrainer un arrêt total de l’activité et donc potentiellement une fermeture de l’entreprise.
Le traitement requis vis-à-vis de ce risque est lui souvent sous-estimé : il requiert une expertise rare sur le marché, donc onéreuse, difficilement soutenable pour les PME. D’abord parce qu’elles ont du mal à recruter ces experts, ensuite parce qu’elles rencontrent des difficultés pour les retenir, notamment par manque de perspective d’évolution de carrière.
L’attaque la plus commune, car elle est à la fois simple à mettre en œuvre et très invasive, est le ransomware. Ce logiciel malveillant chiffre les données, bloque leur exploitation et paralyse l’activité de l’entreprise. Je tiens à préciser que le paiement de la rançon ne garantit pas le rétablissement du système. Soit parce que l’entreprise ne dispose pas en interne des expertises requises pour y procéder, soit parce que le hackeur ne transmettra pas la bonne clé de déchiffrement. »