Pourquoi les PME restent une cible idéale pour les cyberattaquants ?

Selon une récente étude menée par l’Ifop pour XEFI, réalisée auprès de 400 dirigeants de TPE – PME en novembre 2021, 95 % des sondés « ont l’impression de bien savoir ce qu’est la cybersécurité ».

Mieux encore, 80 % d’entre eux estiment que leur entreprise est bien protégée face aux risques cyber. Ils sont encore 75 % à affirmer que le risque de voir leur entreprise touchée par une cyberattaque est faible… Alors que parmi les 25 % restant, près de la moitié a déjà été victime d’une cyberattaque.

Si l’on en croit ces données, les TPE et PME seraient ainsi très largement compétentes en matière de cybersécurité. Elles restent pourtant une cible privilégiée des cyberattaquants… bien que les grands groupes soient très souvent mis en avant lorsqu’ils sont touchés.

« 90 % des poissons du filet sont des PME, mais on ne parle que des gros groupes » résumait ainsi un intervenant le 9 décembre 2021 lors d’une visio-conférence organisée par l’agence Cymbioz autour du rapport des PME à la cybersécurité.

La fragilité des PME face aux cyberattaques était le thème principal de ce rendez-vous. Si les intervenants ont dans l’ensemble reconnu que les messages de prévention sont de plus en plus compris au sein des entreprises, ces dernières restent pourtant une proie toute désignée.

Car un écart existe encore entre la compréhension de la menace et la mise en application des moyens de défense. « En trois ans, les TPE – PME n’ont pas beaucoup avancé contrairement aux attaquants » confiait ainsi Pascal Le Digol, directeur France chez WatchGuard (fournisseur de solutions de cybersécurité dédiées au télétravail).

Du côté des attaquants, la machine s’est tout simplement industrialisée ces dernières années. « Il y a des parts de marché à prendre » dans cet écosystème en plein essor constate l’intéressé. Le darkweb constitue notamment une porte d’entrée pour ce business illégal. « C’est ultra-professionnel. Les attaquants se voient comme des businessmans, renchérit un autre intervenant. Pour 1 500 dollars, vous pouvez acheter des codes VPN. Pour 3 500 dollars, vous avez des codes administrateurs ».

Le gouffre entre attaquants et PME est d’autant plus mesurable : si d’un côté les codes VPN se revendent au marché noir, de l’autre le récent sondage Ifop pour XEFI précise que seuls 50 % des sondés ont recours à un VPN comme solution de protection… Lorsque l’autre moitié se contente encore de pare-feu et d’antivirus.

Et Joël Mollo, le vice-président de Cybereason France (plateforme de cybersécurité), de conclure sur le darkweb : « La sophistication est énorme. On peut même acheter le ”Meilleur ransomware de l’année” ».

Mis à part le darkweb, l’autre principale avancée de ces dernières années vient des réseaux sociaux. « Les attaquants regardent les liens entre les personnes sur les réseaux sociaux pour inciter leurs cibles à cliquer (sur les mails frauduleux) », précise Joël Mollo. Les multiples fuites de données sur Facebook au cours des derniers mois n’aura sans doute pas été de trop pour les cyberattaquants.

« Il faut deux choses pour qu’une attaque fonctionne : un sentiment d’urgence et un contexte crédible » confie de son côté Adrien Gendre, directeur associé de Vade Secure (autre fournisseur de solution de cybersécurité). Et lorsque ce sentiment d’urgence provient d’une personne identifiée comme suffisamment digne de confiance pour figurer dans ses contacts LinkedIN ou Facebook, le taux de méfiance est forcément au plus bas au moment d’ouvrir le message frauduleux.