BFM Business

Vers une cybersécurité accrue des TPE/PME

Vers une cybersécurité accrue des TPE/PME

Vers une cybersécurité accrue des TPE/PME - GETTYIMAGE

[CONTENU PARTENAIRE] En 2020, 50% des petites et moyennes entreprises françaises ont été la cible d’une cyberattaque. Souvent moins bien protégées que les grands groupes, elles sont la cible privilégiée des hackers. Mastercard, acteur de l’innovation technologique autour du paiement et de la sécurité des transactions, développe des solutions afin d’informer et d’aider les TPE/PME à se prémunir d’éventuelles attaques. Petit tour d’horizon des conseils et solutions proposées.

Les principales cyberattaques

La sécurité informatique d’une entreprise dépend de la taille de celle-ci mais aussi de la façon dont elle s’est protégée. Toutes ne disposent pas de services en interne et contrairement à ce qui se fait dans les grandes entreprises, les salariés ne sont pas toujours formés à la cyber sécurité. « Pour compromettre la sécurité de l’ensemble des infrastructures informatiques d’une entreprise, il suffit d’un employé pas suffisamment vigilant qui ouvre une pièce jointe ou clique sur un lien présent dans un e-mail envoyé par un hacker.» explique Aymeric Harmand, Vice-Président Cyber & Intelligence Solutions chez Mastercard. La crise actuelle n’arrange rien à l’affaire. Les salariés désormais en télétravail, utilisent leur équipement professionnel depuis chez eux, mélangent des usages professionnels et personnels, et accèdent à Internet par des réseaux Wifi peu ou pas sécurisés.

Les logiciels non mis à jour sont une autre cause de vulnérabilité aux cyberattaques. Les éditeurs de logiciels corrigent régulièrement les failles de sécurité identifiées en publiant des mises à jour qui malheureusement ne sont pas systématiquement déployées par les entreprises. Les hackers n’ont plus qu’à exploiter ces failles connues et publiques pour mener leurs cyberattaques.

Les ransomwares sont une attaque très répandue. Après avoir crypté les données informatiques d’une entreprise, le hacker n’accepte de les décrypter qu’après le versement d’une rançon, laissant l’entreprise complètement paralysée. Ce type d’attaque entraîne des pertes considérables de temps et d’argent.

Un autre type d’attaque consiste au vol de données sensibles d’une entreprise : données clients, design produit, contrats commerciaux. « Cela nuit terriblement à l’image de l’entreprise, car clients et partenaires seront réticents à l’avenir de partager certaines données sensibles. » ajoute Aymeric Harmand.

Se prémunir des pirates informatiques a un coût. C’est pourquoi les TPE/PME investissent moins dans ce type de services. Pourtant en cas de cyberattaque, c’est tout le business model et la pérennité de l’entreprise qui sont remis en question. Par exemple, si un pirate met la main sur des données personnelles, les RGPD sanctionnent l’entreprise avec des amendes pouvant aller jusqu’à 4% de son chiffre d’affaire. Les investissements en cyber sécurité sont donc nécessaires, à considérer au même titre qu’une assurance.

3 conseils de Mastercard

94% des malwares impactant les entreprises proviennent des emails. Former les employés à reconnaître et rejeter les emails issus d’un nom de domaine inconnu est capital pour éviter les pièges.

Pour 60% des attaques exploitant des failles logicielles, une mise à jour était disponible. Il est donc primordial de maintenir à jour l’ensemble des logiciels utilisés par l’entreprise.

4% du chiffre d’affaires de l’entreprise : c’est l’amende maximale définie dans le cadre des RGPD en cas de vols de données personnelles. Pour se prémunir d’une telle attaque, il est nécessaire de s’assurer que toutes les données sensibles sont sécurisées par du cryptage.

RiskRecon, la solution Mastercard

En 2019, Mastercard a fait l’acquisition de RiskRecon, un outil d’analyse et de recommandation. Le logiciel analyse en continu l’ensemble des données de l’entreprise autour de onze domaines de sécurité, et met ensuite à sa disposition un rapport sur l’ensemble de ses vulnérabilités. « La solution RiskRecon ne nécessite pas d’implémentation particulière », explique Aymeric Armand. « Elle permet à l’entreprise de vérifier régulièrement où elle se situe en matière de cyber sécurité, les risques auxquels elle s’expose et comment les résoudre. » RiskRecon est proposé aussi bien aux TPE / PME qu’aux entreprises internationales. Afin de soutenir les petites entreprises dans cette période très délicate, Mastercard offre ce service gratuitement jusqu’à la fin de l’année.

« Le niveau de risque s’accroît à mesure que le niveau de professionnalisation des hackers augmente. Pour permettre aux petites entreprises de se prémunir de ces risques, nous devons investir dans les technologies les plus récentes. RiskRecon en fait partie.» conclut Aymeric Armand.

En 2021 Mastercard ouvrira en Belgique son Centre Européen de Cyber Résilience. Il réunira entreprises privées et secteurs publics de tout le continent. Le but ? Collaborer pour mieux détecter et contrer des cyberattaques partout en Europe, avant qu’elles n’aient lieu.

Ce contenu a été réalisé avec MASTERCARD. La rédaction de BFMTV n'a pas participé à la réalisation de ce contenu.

en partenariat avec Mastercard