Connecte Ta Boîte, l’émission qui numérise les entreprises proposée par France Num, est de retour ! Découvrez la 3ème saison !

Retour au Magazine du numérique

Les TPE et PME sont les cibles privilégiées des pirates informatiques en 2022 selon l’Anssi

Actualité | Publié le 08 février 2023 | Mis à jour le 24 mars 2023

Photo illustrative

Dans son rapport annuel 2022, l’Anssi fait le constat que les petites entreprises sont les premières cibles des cybercriminels. L'occasion pour France Num de rappeler les recommandations de ce partenaire.

Les TPE, PME et ETI qui sont des cibles plus faciles pour les pirates ont été particulièrement visées en 2022 par les cyberattaques. Elles représentent 40 % des attaques par rançongiciel traitées ou rapportées à l’Agence nationale de la sécurité des systèmes d’information (Anssi) en 2022. Les hackers profitent du faible niveau de leurs systèmes d’information beaucoup moins bien protégés que ceux des grandes entreprises.

Et les méthodes des attaquants sont de moins en moins visibles. En ciblant les équipements périphériques tels que les pare-feu ou les routeurs les cybercriminels réussissent "à obtenir des accès discrets et pérennes aux réseaux de leurs victimes", explique l’Anssi. Pour arriver à leurs fins, ils recherchent le maillon faible : « les prestataires, les fournisseurs, sous-traitants, et l’écosystème plus large de leurs cibles".

Seul un tiers des TPE et PME est considéré comme correctement paré. Pourtant les conséquences d’une cyberattaque sont dramatiques : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident, selon la récente étude d'un assureur.

Quelles sont les recommandations de l’Anssi aux TPE et PME pour se protéger?

L’ANSSI déplore le faible niveau de connaissance des salariés des entreprises en matière de cybersécurité, qui facilite grandement les attaques. Elle insiste sur la nécessité de sensibiliser chacun en interne. C'est, selon elle, la mesure phare de l’hygiène numérique.

En cas de sous traitance de ses services numériques l'Anssi rappelle aussi qu'il est essentiel d'intégrer dans les contrats des clauses liées à cybersécurité.

Des formations gratuites en ligne pour sensibiliser les TPE et PME à la cybersécurité

Plusieurs dispositifs de formations sont accessibles dans cette perspective :

Un guide pour la cybersécurité des TPE et PME

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) met à disposition, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, il présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise :

En savoir plus

Julien Karachehayas | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information