Butterfly, le puissant court-métrage de Dark Matter, fictionnel mais basé sur des faits bien réels, revient sur l'expérience d'une PME qui voit son univers chamboulé par un ransomware. Il s’agit d’une expérience partagée par un nombre croissant d'entreprises britanniques ; la moitié d'entre elles ont subi une forme de violation ou d'attaque de cybersécurité au cours des 12 derniers mois.[1] Pourtant, toutes ne se sentent pas prêtes à raconter leur histoire, ou même à reconnaître qu'elles ont fait l’objet d’une attaque. Cela tend pourtant à propager le mythe selon lequel les PME n'ont pas besoin de la même protection que les grands groupes.
« Il y a peut-être dix ans, les petites entreprises ne représentaient pas des cibles aussi attrayantes », explique Jake North, chef de produit pour la sécurité des consommateurs et des petites entreprises chez Dell Technologies. « Les outils et les technologies utilisés par les attaquants n'étaient pas aussi sophistiqués – ils n'étaient donc pas capables de faire grand-chose – et une sorte « d’échec épidémique » ne leur permettait pas de comprendre précisément la valeur des informations dont disposaient les petites entreprises. »
Mais la situation n’est plus la même, et celle-ci est aggravée par le fait que les PME, qui travaillent avec des ressources informatiques limitées, sont généralement moins conscientes des potentielles attaques et préparées face à celles-ci. « Les grandes organisations ont tendance à signaler davantage qu'elles ont été la cible d’attaques à répétition », précise Steve Furnell, professeur de cybersécurité à l'Université de Nottingham « mais ce n'est pas forcément parce qu'elles sont plus grandes et que leur surface d’attaque est plus vaste. Plutôt parce qu'elles ont une plus grande capacité à identifier ce qui s’est passé. »
Les organisations cybercriminelles d'aujourd'hui ne ciblent pas toujours des entreprises ou des secteurs spécifiques. Leurs outils sophistiqués se répandent largement, s’engouffrent dans les brèches et ont recours à des campagnes de phishing par email, et capitalisent sur les applications ou sites Internet compromis.
« Le paysage des menaces informatiques a énormément évolué », explique Martin Pivetta, directeur de la gestion des produits pour les petites entreprises chez McAfee. « Aujourd'hui, les chiffres de la cybercriminalité sont plus grands que ceux liés au trafic de drogue, et ces activités sont plus anonymes. Ces organisations reposent sur des très grandes structures et agissent de manière tout à fait professionnelle. » Les PME sont donc dans la ligne de mire, quand bien même elles semblent constituer une cible moins attrayante que les grands groupes.
« Si vous parvenez à atteindre, disons, mille PME », note M. Furnell, « vous obtiendrez, mis bout à bout, une coquette somme d'argent, et parfois sans trop d’efforts. » Alors, que peuvent faire les petites entreprises ? « Assurez-vous que vos salariés soient bien conscients des escroqueries et savent s'en méfier », conseille M. Pivetta. « Suivez avec eux une formation de base. Si vous ne savez pas comment procéder, des ressources sont disponibles sur Internet et sur le site de McAfee. »
Deuxièmement, M. Pivetta suggère aux entreprises de « s’assurer qu’elles disposent d’une protection de base dans l’ensemble de leur entreprise, pour leurs appareils, leurs appareils mobiles et pour leurs salariés. » Cela n’est pas toujours pénible ou coûteux. « Il existe un certain nombre de risques, omniprésents et terrifiants », explique M. North, « et les PME peuvent consacrer beaucoup de temps et d’argent à affronter ces risques, bien que ce ne soit pas obligatoire. »
Il oriente ainsi les propriétaires de petites entreprises vers McAfee Business Protection, une suite de sécurité simplifiée et automatisée. Disponible exclusivement chez Dell, sur les PC professionnels Dell [2], elle guide les entreprises étape par étape vers le cryptage des disques durs et l'installation de logiciels, afin de mettre en place une défense de haut niveau.
Les dirigeants peuvent alors se concentrer sur leurs activités principales plutôt que sur la sécurité, tout en veillant à maintenir leur vigilance. Comme le dit M. North : « McAfee est très efficace en matière de conseil, pour vous aider à agir en conséquence, et enfin pour vous assurer que vos salariés respectent ces politiques. Si votre salarié prend un risque, vous recevrez une notification. »
Regardez le film Butterfly ou apprenez-en davantage sur McAfee Business Protection maintenant.
[1] Enquête sur les violations de cybersécurité au Royaume-Uni, 2024, https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2024
[2] La protection McAfee Business est disponible sur les modèles Dell XPS, Inspiron (avec système d'exploitation Windows Pro), Latitude, Precision et OptiPlex.