Article

Cyberattaques à l’encontre des PME : les connaître, s’en protéger et réagir efficacement

Les PME constituent l’écrasante majorité des entreprises visées par des cyberattaques(1), qui, si elles réussissent, se traduisent par une perturbation de la production pour un quart d’entre elles (Baromètre CESIN 2023)(2). Pourquoi sont-elles plus ciblées ? Quels types de cyberattaques subissent-elles ? Comment s’en protéger efficacement ? Le point avec Carlos Martin, directeur cybersécurité de La Banque Postale.

  • #fraude
Lecture 2 min
Portrait de Carlos Martin

Si les dirigeants de PME sont sensibilisés au risque cyber, le traitement requis vis-à-vis de ce risque est lui souvent sous-estimé : il requiert une expertise rare sur le marché, donc onéreuse, difficilement soutenable pour les PME.

Carlos Martin — Directeur cybersécurité de La Banque Postale.

Pourquoi les PME sont-elles si fragiles face à une cyberattaque ? Est-ce lié à une méconnaissance de leur exposition à ce risque ?

Carlos Martin : « Les dirigeants de PME sont sensibilisés au risque cyber et savent que leurs sociétés y sont particulièrement exposées. Ils savent aussi qu’une cyberattaque, lorsqu’elle occasionne une paralysie du système d’information (SI) et une perte de données, peut entrainer un arrêt total de l’activité et donc potentiellement une fermeture de l’entreprise.

Le traitement requis vis-à-vis de ce risque est lui souvent sous-estimé : il requiert une expertise rare sur le marché, donc onéreuse, difficilement soutenable pour les PME. D’abord parce qu’elles ont du mal à recruter ces experts, ensuite parce qu’elles rencontrent des difficultés pour les retenir, notamment par manque de perspective d’évolution de carrière.

L’attaque la plus commune, car elle est à la fois simple à mettre en œuvre et très invasive, est le ransomware. Ce logiciel malveillant chiffre les données, bloque leur exploitation et paralyse l’activité de l’entreprise. Je tiens à préciser que le paiement de la rançon ne garantit pas le rétablissement du système. Soit parce que l’entreprise ne dispose pas en interne des expertises requises pour y procéder, soit parce que le hackeur ne transmettra pas la bonne clé de déchiffrement. »

Outre les ransomwares, quelles sont les cyberattaques les plus fréquentes contre les PME ?

Carlos Martin : « Une cyberattaque fréquente consiste à contrôler le SI de l’entreprise pour en exfiltrer les données et les revendre. L’objectif de l’attaquant est dans ce cas bien souvent purement financier. Il cherche à passer inaperçu afin de voler les données sur une longue période. On parle alors de menace persistante avancée.  

Une autre attaque consiste à saturer la connexion au site Internet pour le rendre inaccessible. On pense aux sites de e-commerce mais cela peut aussi concerner un serveur ou une ressource réseau exposée sur le web. Ce trafic malveillant se fait en partant de fermes de trolls(3) à la main des hackers généralement depuis le darknet. On parle ici de déni de service distribué (DDoS), soit la saturation d’un site pour qu’il ne soit plus en mesure de fournir le service prévu.

La dernière catégorie que je souhaiterais mentionner porte sur la « chaîne d’approvisionnement ». La stratégie est d’atteindre une grande entreprise en passant par un tiers. Les acteurs malveillants visent, parmi ses fournisseurs et sous-traitants, ceux qui disposent de moyens d’interconnexion avec leur donneur d’ordre. Si cette interconnexion contient une vulnérabilité exploitable par les hackeurs, elle servira alors de porte d’entrée pour tenter de déployer une attaque sur la grande entreprise. »

Comment une PME peut-elle limiter son exposition au risque cyber de manière simple et efficace ?

Carlos Martin : « Nous ne le répéterons jamais assez, le premier niveau de protection c’est l’humain : tous les collaborateurs doivent avoir un minimum de culture cybersécurité. Cela suppose des actions de sensibilisation régulières en ayant bien en tête que pour créer des réflexes il faut de la récurrence sur le long terme. La standardisation des procédures les plus essentielles est aussi nécessaire. Car une cyberattaque passe souvent par le non-respect d’une procédure. S’il y a standardisation et culture cybersécurité, contourner une procédure devient difficile.

Il faut également se protéger techniquement en limitant le plus possible la vulnérabilité de l’entreprise. Pour illustrer cela, sachez que si un PC est connecté sans mise à jour il sera hacké « dans les trois secondes ». Il est aussi nécessaire de procéder à des sauvegardes régulières de données saines sur un système séparé du système opérationnel.

Enfin, il est impératif d’intégrer à toute décision métier les objectifs de cyber résilience. Face à un fournisseur ou un prestataire, il faut a minima évaluer la maitrise du risque cyber de ce dernier.

L’ANSSI(4) propose des supports en ligne pour aider à la mise en place de ces différents types d’actions. »

Comment La Banque Postale contribue-t-elle à la lutte contre la cybercriminalité, particulièrement celle qui vise les PME ?

Carlos Martin : « D’abord, c’est une banque : elle relève donc d’un secteur très réglementé, notamment sur le plan national et européen. La portée de la réglementation englobe le réseau de prestataires des banques, parmi lesquels bon nombre de PME. À ce titre, La Banque Postale opère d’une part des contrôles de sécurité et d’autre part apporte un soutien en cas d’attaque. C’est pour les banques une question de bon sens, car cela évite la remontée des attaques.

Enfin, comme une cyberattaque est toujours possible quelles que soient les précautions prises par une PME, il faut penser à l’assurance cyber. Mais ce service, initialement pensé pour les grandes entreprises, ne répond qu’imparfaitement au besoin des PME. C’est pourquoi La Banque Postale a noué un partenariat avec MARSH, courtier d'assurance et conseiller en risques, qui dispense prévention et assistance en cas d’attaque, par exemple pour identifier les prestataires requis pour restaurer le SI. »

Les trois bons premiers réflexes en cas d'attaque avérée

  1. Comprendre l’attaque : son origine, ses impacts.
  2. Isoler rapidement le périmètre concerné pour limiter la propagation.
  3. Gérer le temps de l’attaque, c’est-à-dire ne pas céder à la pression que les hackeurs ne vont pas manquer d’exercer.

Articles associés

Les solutions de La Banque Postale

(1) https://www.labanquepostale.fr/entreprises/actualite/risques-cyber-entreprise.html

(2) https://cesin.fr/articles-slug/?slug=2060-9%C3%A8me%20%C3%A9dition%20du%20barom%C3%A8tre%20annuel%20du%20CESIN

(3) Une ferme à trolls, ou usine à trolls, est une organisation qui regroupe et coordonne des trolls sur Internet, voire des hackers payés pour diffuser de manière massive des informations partielles, partiales ou totalement mensongères sur les réseaux sociaux (Source Wikipédia).

(4) Agence nationale de la sécurité des systèmes d'information.