Cybersécurité : quels risques pour ma PME ?
La cybersécurité ne concerne pas seulement les plus grands groupes et organisations, puisque 51% des PME ont déclaré avoir rencontré un problème qui y est lié. Ces petites et moyennes entreprises sont même des cibles de choix car leur budget est moindre que celui des grandes structures. Quels sont les risques qu’encourent les PME en termes de cybersécurité?
Les principaux risques de cybersécurité pour les PME
Si plus de la moitié des PME ont assuré avoir du faire face à un problème majeur de cybersécurité, les risques sont principalement de trois ordres :
• la perte des données sensibles de l’entreprise : informations de contacts des clients, factures, devis, brevets et dessins techniques, plans, informations tarifaires fournisseurs…
• le piratage de messagerie : messagerie hors service ou connaissant un sérieux dysfonctionnement
• l’usurpation d’adresses électroniques : des emails fallacieux sont envoyés à toute la liste de contacts de l’entreprise
Le budget restreint affecté par les PME à leur cybersécurité est une principale explication à ce problème. Mais elle n’est pas la seule. Le phénomène dénommé BYOD est pointé du doigt par de nombreux experts. Signifiant Bring Your Own Device, le principe est de laisser les employés de l’entreprise utiliser leur propre Smartphone ou tablette pour se connecter à distance au réseau de l’entreprise afin de consulter leur messagerie, leur agenda pro ou de terminer une tâche liée à leur travail.
Mais chacun de ces device personnels offre une porte d’entrée de choix aux hackers. D’autant que dans bien des cas, les salariés ayant quitté l’entreprise ont encore accès au SI de leur ancien employeur avec le risque pour la structure de se faire subtiliser un spectre des plus larges de données.
Les conséquences d’un défaut de cybersécurité
Être victime d’une cyber attaque est lourd, très lourd de conséquences même.
Il en va en premier lieu du risque de perte de CA. L’entreprise perd du temps et donc de l’argent à résoudre l’attaque, son système informatique est HS, les projets en cours sont bloqués et la perte de ses données stratégiques peut l’empêcher de mener à bien son activité.
Une perte de confiance de la part des clients est également une autre conséquence grave. Et il n’y a presque rien de pire que de voir des clients se détourner de l’entreprise car ils estiment qu’ils ne peuvent plus se fier à elle.
Dans la même veine, les banques seront moins enclines à accorder des crédits, les investisseurs privés seront plus frileux : chacun craint pour son argent. Et les prestataires et fournisseurs préfèreront s’adresser à des clients correctement protégés plutôt que de risquer de voir leurs informations commerciales être piratées.
Mais la réputation de l’entreprise peut également sérieusement en pâtir. L’entreprise véhiculant alors une image de mauvaise qualité, l’image d’une structure qui n’a pas su organiser sa protection correctement, n’est pas sérieuse.
Enfin, en interne également, la cybersécurité est un enjeu crucial. Les collaborateurs ont le sentiment de travailler dans un environnement qui n’est pas sûr, pour un employeur qui ne maîtrise pas son activité. Le politique RH peut s’en trouver affaiblie.
La cybersécurité est un enjeu majeur pour les PME. Elles doivent s’atteler plus que jamais à mettre en place des bonnes pratiques pour limiter les risques au maximum et débloquer des budgets ad hoc pour leur protection.