Certaines idées reçues ont la vie dure, en matière de cybersécurité, nous constatons qu’elles ne peuvent que conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la vérité de la menace.
Le TOP 5 des idées reçues sur la cybersécurité :
Idée reçue n° 1:
Les cyber attaques ne visent que certains secteurs d’activité plus que d’autres.
Les attaques cyber ne visent pas un secteur d’activité plutôt qu’un autre. Les hackers attaquent par opportunisme et surtout là où ils ont obtenu un « accès facile » d’une porte d’entrée dans le système d’information. Les victimes sont souvent les entités qui n’ont peu ou pas investi dans la cybersécurité.
Idée reçue n° 2:
La plupart des attaques touchent aujourd’hui que les grosses entreprises ou grands groupes.
En 2024 les PME constituent la majorité des victimes des cyber attaques . Nous constatons aussi que les attaques sur le TPE (Très Petite Entreprise) sont aussi en forte augmentation avec un impact financier considérable pour ces petites entreprises.
Les attaques sur le TPE et PME ne sont pas médiatisées se qui donne l’impression, a tort d’être a l’abris de menaces.
Idée reçue n° 3 Mon entreprise est trop petite pour intéresser les hackers.
Les cyber malfaiteurs s’attaquent aux organisations, aux entreprises de toutes tailles. Certains sont spécialisés sur certains profils d’entités plutôt que sur d’autres, du fait de leurs compétences, de leur ambitions ou de leur expérience. Mais globalement, il n’y a pas d’entreprise « trop petite » .
Idée reçue n° 4:
Pas besoin d’investir dans la cybersécurité Je suis couvert par mon assurance, j’ai souscris a une cyber assurance, elle paiera la rançon.
Non l’adhésions a une assurance cyber ne peut couvrir l’intégralité des dépenses d’une cyber attaque, elle peut au mieux assumer les dépenses liées aux frais d’interventions technique comme la restauration du système d’information. Enfin, en cas de ransomware de nombreuses compagnies d’assurances ne couvrent pas le paiement de rançons, dont Axa (depuis 2021) mais aussi Generali.
Idée reçue n° 5:
J’ai tout se qu’il faut un antivirus, un pare-feu… je ne crains rien.
L’antivirus et pare-feu constituent une bonne protection, souvent perçus comme un rempart cependant ils sont vulnérables. Face a la prolifération et la sophistication des cyber attaques ces outils sont impuissants face a une cyber attaque. L’antivirus utilisent les signatures de virus déjà identifiés, ils sont incapables de protéger les ordinateurs contre des menaces personnalisées ou ciblées ; D’ailleurs, nous constatons de plus en plus que l’antivirus sont détournés permettant des cyber attaques.
En conclusion
L’absence de mesures de cyber sécurité adaptées peut conduire à de grave conséquences. Elles peuvent mener à de lourdes conséquences : pertes financières, condamnations pénales, préjudice réputationel.
La cybersécurité n’est plus une option, c’est une condition de survie pour les entreprises, quelle que soit leur taille. Les TPE et PME doivent s’approprier ce sujet et l’intégrer dans leur stratégie globale.
Une question sur une problématique de cybersécurité ?
Ventury Technology est à votre écoute.
Rédacteur : Fréderic Dauphin
