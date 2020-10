La cyber-sécurité a pris plus d’importance que jamais auparavant. En particulier à l’heure où nous avons tous basculé en télétravail tandis que le nombre d’attaques et de piratages augmente. A mesure que l’Europe, dans une perspective à long terme, s’adapte aux règles de distanciation sociale et que les collaborateurs s’habituent à leur bureau à domicile, la surface vulnérable aux attaques prend de l’ampleur.

Actuellement, nombreuses sont les moyennes entreprises qui désirent limiter leurs dépenses et se protéger contre la menace d’un choc économique mais la sécurité est un domaine où les entreprises feraient mieux de ne pas faire d’économies. Il est par ailleurs urgent d’adapter les stratégies de cyber-sécurité aux nouveaux modes de travail. Les conséquences peuvent en effet être désastreuses pour de petites et moyennes entreprises qui disposent de liquidités moins confortables leur permettant d’encaisser une cyber-attaque.

La cyber-réalité du Covid-19

Par comparaison avec les statistiques du mois de janvier, le nombre d’attaques par hameçonnage a augmenté de plus de 600% depuis le début de la pandémie du Covid-19 en Europe, en février de cette année. Les pirates aiment user et abuser de l’angoisse et de l’incertitude que provoque la pandémie. Ils incitent les utilisateurs à cliquer sur des liens en tous genres afin de dérober leurs données personnelles ou pour télécharger involontairement un maliciel.

Tous les secteurs conviennent que les risques ont augmenté. Le secteur des soins de santé, en particulier, est lourdement touché. L’Organisation Mondiale de la Santé (OMS) a ainsi signalé que le nombre de cyber-attaques a quintuplé. Les arnaqueurs se font passer pour des entreprises et visent aussi bien les collaborateurs que le grand public. Dans le même temps, Europol avertit que le nombre de cyber-attaques continue d’augmenter, ce qui place la cyber-criminalité dans le quatuor de tête des principales catégories criminelles.

C’est avec raison que les petites et moyennes entreprises se montrent inquiètes. Elles demeurent, étonnamment, la cible fréquente des cyber-criminels mais elles sont aussi, par manque de formation et de prise de conscience, particulièrement vulnérables aux attaques par hameçonnage. Les grandes entreprises disposent généralement d’un petit peloton d’experts en cyber-sécurité, ce qui leur permet de réagir rapidement et efficacement aux menaces. La vitesse est en effet essentielle lorsqu’il s’agit d’enrayer une intrusion.

Mais les grandes entreprises qui sont tributaires de leurs produits et de leurs services courent, elles aussi, un risque qui peut provoquer des pertes tant en termes d’image que de finances. La cyber-sécurité doit donc être un effort commun: toutes les parties concernées doivent être sur la même ligne, demeurer vigilantes et être prêtes à prendre les mesures pertinentes lorsqu’elles sont victimes d’une attaque.

Protéger les moyennes entreprises

Les risques et l’enjeu de taille doivent inciter les moyennes entreprises à se replonger dans leurs stratégies de protection et à les mettre à jour. Pour ce faire, il leur faut, dans la mesure du possible, faire appel à un expert. Pour protéger la totalité d’une entreprise, les données doivent être sécurisées depuis le point d’accès (le PC) jusqu’au centre de données. Chaque étape de cette chaîne doit être scrupuleusement analysé et réexaminé dès que le paysage de l’entreprise évolue. Il est essentiel de pouvoir réagir rapidement. Et la première ligne de défense contre une attaque n’est autre que le personnel.

L’élément-clé de toute stratégie est le fait que les salariés maîtrisent les fondamentaux de la cyber-sécurité — de même qu’un plan robuste qui permet d’intervenir immédiatement. Les entreprises peuvent y parvenir au moyen de formations, d’ateliers et de tests réguliers afin de détecter des menaces de sécurité. S’exercer contribue à réfréner une confiance en soi excessive et à faire en sorte que le personnel reste sur ses gardes.

Alors que certaines moyennes entreprises se demandent sans doute pourquoi elles sont aujourd’hui devenues une cible plus appréciée que les grandes entreprises, la majorité d’entre elles acceptent bel et bien l’idée que la menace non seulement existe mais qu’elle peut frapper à tout moment. Une étude récente le démontre. En raison de l’augmentation exponentielle du risque, les décideurs IT ont toutefois tendance à paniquer et doivent savoir à qui ils peuvent s’adresser pour y voir clair.

Des conseillers de confiance, disposant d’une expertise numérique solide, peuvent très aisément leur concocter un plan de sécurité clair. Ils peuvent élaborer des cyber-stratégies sur-mesure répondant aux besoins des entreprises. En faisant appel à la technologie IA, ils créent un réseau d’information sur les menaces tout en incluant l’écosystème de partenaires. Les moyennes entreprises ne se trouvent donc pas isolées face à ce phénomène mais il est par contre grand temps pour elles de passer à l’action.

A mesure que les activités, les chaînes logistiques, les transactions commerciales et les services se numérisent toujours davantage et ce, partout dans le monde, que ce soit au niveau des collaborateurs ou des clients, les cyber-attaques continueront probablement de figurer parmi les principales menaces à l’échelle mondiale. En ces temps d’incertitude, renforcer la sécurité pour les moyennes entreprises apparaît donc comme un sujet de préoccupation essentiel.