Tout Sur La Cyber

custom-image head
Envelope Facebook Youtube Linkedin
instagram

Les 5 plus grandes menaces Cyber en Entreprise

un hacker s'attaque à une PME
Temps de lecture : 3 minutes

PME : une Cible de Choix pour les Cyber Attaques

De plus en plus de PME sont touchées par des attaques de type rançongiciel (ou ransomware) mais aussi victimes d’espionnage,  tout simplement parce que leur niveau de protection ou le niveau de formation des salariés restent insuffisants et propices aux erreurs.

Rappelons qu’il est aujourd’hui « assez facile » de trouver des logiciels clés en main sans avoir de compétences particulières en informatiques. On parle bien d’un vrai service mis à disposition par des organisations criminelles par des systèmes d’abonnements, on peut d’ailleurs dans ce cas de figure parler de Ransomwares en tant que Service (RaaS).

Il est donc beaucoup plus facile pour un cyber attaquant de s’en prendre à des cibles plus petites et plus vulnérables avec le but de multiplier les demandes de rançons.

PME :  Conscience du risque et capacité à s’adapter

Le risque cyber est dans l’ensemble bien compris par les PME qui en font un sujet prioritaire de développement en 2023. Cependant sur un marché de la cyber-attaque en perpétuel renouvellement les PME ont du mal à suivre et à s’informer au quotidien.

Renforcer sa politique en Cybersécurité, former ses salariées  et s’adapter aux nouvelles menaces reste le défi des PME  pour 2024.

Les 5 plus grandes menaces identifiées pour les PME Françaises

Dans son rapport annuel de 2022, Cybermalveillance.gouv.fr identifie les principales menaces pesant sur les entreprises :

  • 27 % des demandes d’assistance étaient liées à des cas de hameçonnage, représentant une augmentation de 13 % par rapport à 2021.
  • 22 % des demandes d’assistance étaient consécutives au piratage de comptes en ligne, marquant une augmentation de 4 %.
  • 19 % étaient associées à des attaques par rançongiciels, cette menace chutant de la première à la troisième place en un an.
  • 8 % des demandes portaient sur des violations de données après une intrusion.
  • Les fraudes aux virements progressent de la sixième à la cinquième place, indiquant une hausse significative des demandes d’aide (+5 points).

Se reposer sur sa compétence interne ou passer par des prestataires spécialisés et des cyber-assurances.

Parmi les petites et moyennes entreprises (PME), 34 % assurent la gestion de leur sécurité en interne. Un nombre significatif, soit 54 %, opte plutôt pour l’externalisation de la sécurité. De plus, une proportion supplémentaire de 8 % envisage de recourir à des services externes dans les 12 prochains mois. En ce qui concerne la sous-traitance, 26 % préfèrent confier cette responsabilité à un unique fournisseur de sécurité, tandis que 40 % optent pour une approche avec plusieurs fournisseurs.

Si votre société opte pour une gestion de leur sécurité en interne Il est recommandé de procéder à des audits réguliers effectués par des tiers, ainsi que de créer et de mettre à jour régulièrement les politiques de sécurité.

Il est indispensable pour les PME d’aligner leur stratégie entre la cybersécurité et les objectifs de développement de l’entreprise.

Petit rappel sur ce qu’est un Rançongiciel :

Il s’agit d’un logiciel malveillant qui va bloquer votre système via le codage de vos informations.

Pour récupérer l’utilisation de vos données, il vous sera demandé de verser une rançon (la plupart du temps en crytomonnaie).

Comment un Rançongiciel va arriver sur votre système informatique 

L’installation de ce fichier compromis se fera via : l’ouverture d’une pièce jointe attachée à un SMS ou à un mail,  en naviguant sur un site compromis ou encore lors d’une intrusion de votre système.

Il  peut être aussi introduit dans votre système via l’utilisation d’une clé USB compromise.

(Certains pirates déposeront par exemple des clés USB frauduleuse  dans des espaces de coworking ou autres endroits de passage des salariés).

Il faut donc ne jamais insérer une clef USB trouvé dans son ordinateur et surtout former ses salariés aux bons réflexes numériques.

Pour rappel et pour éviter les Rançongiciel :

Sauvegarder régulièrement les données de votre entreprise sur un serveur extérieur afin de récupérer au plus vite vos informations et limiter ainsi la perte de données.

Ne jamais ouvrir de mail suspect dont la provenance vous est inconnue et surtout quand celui-ci contient une pièce jointe. Attention certains mails copieront quasi parfaitement l’apparence d’un mail connu en reprenant un format standard de l’entreprise ou en utilisant des noms de vos clients. En cas de doute, il faut contacter directement l’expéditeur du mail par un autre canal (téléphone) pour s’assurer  de la provenance du courrier.

Repérer les fichiers joints dont l’extension parait douteuse :

Plus particulièrement les fichiers : .scr ou .cab, .exe, .vbs,. Pif .

Devant ce type d’extension, vous assurer de l’expéditeur et vous demander pourquoi un fichier est-il joint, surtout si vous n’attendez aucun fichier de votre interlocuteur (et même s’il s’agit de votre responsable informatique). Toujours être prudent et ne pas hésiter à contacter par téléphone votre expéditeur.

Toujours avoir des logiciels à jour

Règle de base à appliquer pour éviter l’exploitation d’une faille (qui sera corrigée automatiquement par la mise à jour). En n’effectuant pas de mise à jour vous laissez une porte d’accès potentiel aux pirates.

 

Pour en savoir plus :

Tout sur la Cybersécurité en Entreprise

Pro : Évaluer votre Sécurité Numérique

Article : Les 5 grandes menaces pour les entreprises

Plus d'articles :

Les Écoles de Cybersécurité à Rennes

Les Écoles de Cybersécurité à Rennes

14 novembre 2025

Rennes s’est imposée comme une métropole incontournable dans le domaine de la cybersécurité en France. Avec un écosystème dynamique, des centres de recherche de pointe et une offre de formations spécialisées, la ville est un terreau fertile pour les futurs experts en cyberdéfense

Test : les meilleurs VPN gratuits et payants en 2025/2026 / Le guide pratique pour les parents

Test des meilleurs VPN gratuits et payants : Le guide pratique pour les parents

12 novembre 2025

Vous cherchez les meilleurs VPN gratuits et payants facile à utiliser pour protéger vos enfants sur Internet, bloquer les contenus explicites, sécuriser le Wi-Fi de la maison et garder la vie privée de la famille ? Ce test compare les meilleurs VPN payants et gratuits en 2025/2026, avec des conseils concrets pour faire un choix éclairé.

SANS Paris 2025

SANS Paris November 2025 : la Formation Cybersécurité de référence en Europe

10 novembre 2025

Le rendez-vous est donné : du 17 au 22 novembre 2025, le prestigieux SANS Paris November 2025 revient à l’Hôtel Hyatt Regency Paris Étoile. Cet événement phare s’adresse aux professionnels de la cybersécurité, aux experts IT et aux décideurs techniques souhaitant approfondir leurs compétences et obtenir des certifications internationales reconnues.

Cybersécurité à Rennes / European Cyber Week 2025

European Cyber Week 2025 / 17 au 20 novembre 2025 : le rendez-vous incontournable de la cybersécurité à Rennes

10 novembre 2025

Du 17 au 20 novembre 2025, la European Cyber Week (ECW) fera son grand retour à Rennes, capitale française de la cyberdéfense. Cet événement, organisé par le Pôle d’excellence cyber et soutenu par le Ministère des Armées, s’impose comme le salon de référence en Europe pour les professionnels, chercheurs, institutions et entreprises du secteur de la cybersécurité.

Fiche métier : Analyste conformité en cybersécurité

Fiche Métier : Analyste conformité (RGPD, ISO 27001, NIS2, DORA)

6 novembre 2025

L’analyste conformité (ou compliance analyst) est un expert chargé de garantir que l’entreprise respecte les lois, normes et politiques de sécurité en vigueur. Son rôle est essentiel dans un contexte où les cybermenaces augmentent et où la réglementation — RGPD, ISO 27001, NIS2, DORA — devient de plus en plus exigeante.