Vols de mots de passe, de datas, d’identité, rançongiciels (ou ransomwares) qui « prennent en otage » les données en les cryptant… Les risques informatiques, un enjeu réservé aux grandes groupes ? Oubliez ce préjugé d’un autre temps ! Aujourd’hui, ils touchent aussi de plus en plus les PME. « Les attaques sont toujours plus complexes, automatisées, rapides et ciblées, en particulier sur la personne du dirigeant, note Thomas Coustenoble, directeur TPE / PME chez Microsoft France. Et cela s’est aggravé avec la crise du Covid-19. » Le recours massif au télétravail, notamment, a rendu les entreprises plus exposées aux intrusions. Le tout dans un contexte de guerre économique globale, où certains secteurs (santé, défense…) sont particulièrement visés. Selon une enquête de la Confédération des PME de 2019, 42% des sociétés de moins de 50 salariés ont déjà subi une ou plusieurs attaques informatiques, ou des tentatives. Cette malveillance virtuelle a des effets bien réels : de la perte de chiffre d’affaires (voire le dépôt de bilan dans le pire des cas) aux dégâts sur la réputation en cas de fuite de données.
Face à ce risque, beaucoup de dirigeants sont sensibilisés (la cybersécurité est une préoccupation pour 76 % des PME, selon une étude IFOP de 2019). Mais la part de ceux qui sont passés à l’action est encore trop réduite. D’autant plus que les PME sont particulièrement vulnérables. D’abord, car les budgets dédiés restent globalement faibles, alors que les attaques s’amplifient. Ensuite, car les technologies des cyberattaques évoluent très vite, et que les protections mises en place ont souvent un train de retard. « L’enjeu, aujourd’hui, est de les déceler avant qu’elles ne touchent l’entreprise », rappelle Thomas Coustenoble. Enfin, il y a la faille humaine : le non-respect des bonnes pratiques par les utilisateurs (en matière de mots de passe, de sécurisation des appareils, de connexion sur des réseaux publics…) peut suffire à exposer l’entreprise.
Une sécurisation efficace, pour une PME, commence par la prise de conscience et les changements de comportements en interne, où le dirigeant doit jouer un rôle moteur. En revanche, elle n’implique pas forcément de déployer de gros moyens mais de choisir les bons outils. En utilisant la suite 365 et l’infrastructure cloud de Microsoft, une PME dispose ainsi d’emblée d’un arsenal puissant, simple d’utilisation et en constante évolution. Chez le géant de l’informatique, acteur plébiscité de longue date par les grands groupes en la matière, la cybersécurité se décline tout au long de la chaîne : depuis les datacenters ultra-sécurisés, au nombre d’une centaine dans le monde, où les données des utilisateurs sont chiffrées de façon inviolable (la clé de cryptage ne se trouve pas sur place, mais chez le client) ; jusqu’à l’utilisateur final en entreprise, avec la possibilité de gérer très précisément les droits d’accès (au poste de travail, aux applications, aux documents…) ou encore la montée en puissance de l’authentification à double facteur.
« De plus, entre les serveurs et les postes de travail, il y a une couche intermédiaire, qui n’est pas visible mais est aujourd’hui la plus importante : l’intelligence artificielle », ajoute Thomas Coustenoble. Cette technologie permet à Microsoft d’analyser, au niveau mondial, les milliards de connexions quotidiennes à ses services cloud. Et de repérer les anomalies : par exemple, un même utilisateur qui se connecterait à deux services différents en deux points de la planète. Les attaques peuvent ainsi être détectées à la source, et être stoppées avant d’atteindre les systèmes d’information. Un bouclier colossal qui est embarqué dans la licence Microsoft 365 et profite donc à tous ses utilisateurs. Le cloud change la donne, et permet même aux petites entreprises de recourir aujourd’hui à des solutions de pointe, à la haute de la menace. « Il y a un changement de paradigme massif, note l’expert de Microsoft. Il y a un an encore, on avait face à la cybersécurité un sentiment de demi-urgence. Désormais, elle doit devenir une priorité absolue. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.