Aujourd’hui, j’invite Isabelle pour un article invité. Elle met en garde les petites entreprises contre les attaques informatiques !
Beaucoup de petites entreprises s’imaginent qu’elles sont immunisées contre les cyber-attaques, alors qu’elles en sont devenues les principales cibles.
Un récent rapport sur la sécurité en ligne a montré que les menaces ont augmenté considérablement en 2012. Du cyber espionnage et de l’espionnage industriel jusqu’aux problèmes chroniques des malwares et du hameçonnage, les auteurs de logiciels malveillants ne cessent d’innover. Les réseaux sociaux et les appareils mobiles ont fait l’objet d’attaques croissantes en 2012, tandis que les attaques de spam et de hameçonnage par les voies traditionnelles ont chuté.
La tendance la plus marquée en 2012 souligne que toute entreprise, qu’elle soit petite, moyenne ou grande, est une cible potentielle pour les attaquants. Ce n’est pas un hasard : en 2012, 50% des attaques ciblées ont visé des entreprises de moins de 2,500 salariés. De plus, les entreprises encore plus petites – moins de 250 salariés – ont connu la plus forte croissance en termes d’attaques ciblées en 2012 – 31% des attaques les ont visées.
Ces nouvelles sont particulièrement inquiétantes, car selon des sondages réalisés par Symantec, les chefs de petites entreprises sont persuadés qu’ils n’ont rien qu’un attaquant voudrait voler. Mais ils oublient que leurs entreprises gardent certaines informations personnelles de leurs clients, créent des contenus régis par la propriété intellectuelle, et mettent l’argent en banque. Même s’il est vrai que les gains sont moindres lorsque les pirates s’attaquent à une petite plutôt qu’une grande entreprise, cette « faiblesse » est la plupart du temps compensée par le fait que de nombreuses petites entreprises prennent généralement moins de précautions pour assurer leur sécurité en ligne et celle de leur clients.
Ainsi, toute entreprise qui a une vitrine sur le web, et particulièrement si elle a un site de vente en ligne, se doit de sécuriser l’échange des données à travers un certificat SSL comme le Symantec cryptage SSL. Certains produits sont encore plus complets et permettent une détection renforcée des logiciels malveillants, comme l’offrent les Certificats SSL Secure Site. La prochaine fois que vous commandez un bouquet de fleurs ou un jeu en bois en ligne, n’oubliez pas de chercher le symbole du cadenas en bas de page avant d’effectuer votre paiement ! 😉
J’ai l’impression d’avoir eu la même conversation avec plusieurs clients ! Dès qu’on leur parle de risque d’attaque, ils ont tendance à partir sur le ton de la plaisanterie alors que le risque est bien réel. Comme vous le dites bien, toutes les entreprises, même petites, ont de nombreuses données sur leur clients.
Merci pour cet article
De nombreux sites de PME tournent sous des CMS comme WordPress, qui font régulièrement l’objet d’attaques. Une des dernières en date étant les attaques massives de WP et Joomla il y a tout juste un mois.
Il est évident que les PME n’ont pas forcément le budget pour mettre en place des solutions de protections très élaborées.. La plupart, comme le dit Amélie, se content d’un WordPress et se disent qu’elles passeront entre les gouttes. Ce qui arrivent finalement la plupart du temps.
C’est toujours le même problème : quels risques est-on prêt à courir ? quel budget est on prêt à débloquer pour diminuer les risques ? une question de flair et de pédagogie.
Le pire du pire est si vous utilisez un cms style WordPress ou Joomla (le plus répandu) et qu’ils ne sont pas à jours !
Alors pensez toujours à mettre votre cms à jours ! Ce sera déjà un bon moyen d’éviter de ce faire pirater tous les jours..
Bonjour
oui j’avais lu un article là dessus où la personne expliquait pourquoi les petits « sites » devaient se méfier; en fait, le fait de pirater un petit leur sert comme porte d’entrée vers de plus gros sites
enfin c’est ce que j’en ai retenu .
Christ