Les TPE et PME sont les cibles privilégiées des pirates informatiques en 2022 selon l’Anssi

Les TPE, PME et ETI qui sont des cibles plus faciles pour les pirates ont été particulièrement visées en 2022 par les cyberattaques. Elles représentent 40 % des attaques par rançongiciel traitées ou rapportées à l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2022. Les hackers profitent du faible niveau de leurs systèmes d’information beaucoup moins bien protégés que ceux des grandes entreprises.

Et les méthodes des attaquants sont de moins en moins visibles. En ciblant les équipements périphériques tels que les pare-feux ou les routeurs les cybercriminels réussissent "à obtenir des accès discrets et pérennes aux réseaux de leurs victimes", explique l’Anssi. Pour arriver à leurs fins, ils recherchent le maillon faible : « les prestataires, les fournisseurs, sous-traitants, et l’écosystème plus large de leurs cibles".

Seul un tiers des TPE et PME est considéré comme correctement paré. Pourtant les conséquences d’une cyberattaque sont dramatiques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident, selon la récente étude d'un assureur.

Quelles sont les recommandations de l’Anssi aux TPE et PME pour se protéger?

L’ANSSI déplore le faible niveau de connaissance des salariés des entreprises en matière de cybersécurité, qui facilite grandement les attaques. Elle insiste sur la nécessité de sensibiliser chacun en interne. C'est, selon elle, la mesure phare de l’hygiène numérique.

En cas de sous traitance de ses services numériques l'Anssi rappelle aussi qu'il est essentiel d'intégrer dans les contrats des clauses liées à cybersécurité.

Des formations gratuites en ligne pour sensibiliser les TPE et PME à la cybersécurité

Plusieurs dispositifs de formations sont accessibles dans cette perspective :

• Les formations France Num pour apprendre à se protéger contre les risques cyber
• Les formations en ligne gratuites de l'Anssi

Un guide pour la cybersécurité des TPE et PME

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) met à disposition, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, il présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise :

• La cybersécurité pour les TPE/PME en 13 questions

En savoir plus

• Rapport Menaces et Incidents du CERT-FR
• Les cyberattaques visent des cibles plus faciles, comme les TPE ou les sous-traitants, d’après l'Anssi