- Plus de 50% des entreprises françaises ont été victime de cybercriminalité en 2021 (sans compter celles qui n’ont pas porté plainte) dont les 2/3 sont des TPE/PME,
- Coût moyen de la résolution du problème (arrêt, nettoyage, réputation, …) : 27% du CA.
Vous allez alors me dire : "c’est bon ! mon hébergeur est dans le cloud ; Nous avons les meilleurs programmes de défense ; De toutes manières, ils n’attaquent que les gros ; …"
Etes-vous sûr de vous ? Lisez ce qui suit et j’espère bien que vous considérerez ce risque différemment.
- 34% des victimes de ransomware étaient des TPE/PME/ETI en 2021 (ANSSI),
- 50 000 euros, c’est le coût médian d’une cyberattaque (Le Figaro)
- 60 % des PME font faillite dans les 18 mois suivant une attaque (Usine digitale).
- Le phishing (73% des attaques).
- Le rançongiciel.
- Le vol de mot de passe.
- Les logiciels malveillants.
- Le faux réseau wifi.
- La clé USB piégée.
- Aujourd’hui, les hackers forment de vrais « entreprise de fraude ». Imaginez que ce sont des pêcheurs avec un gros chalutier. Ils achètent des données (adresses mail) sur le Web (et Dark Web).
- Puis ils lancent leur énorme filet consistant en une vaste campagne de mailing (10 000, 100 000 mails) afin de récolter le plus de poissons possible (les poissons/êtres humains peuvent répondre à ces mails, télécharger des documents plus vrais que les vrais, …).
- Le hacker pénètre alors le système informatique en exploitant cette vulnérabilité (elle peut être également technique en accédant à un serveur mal configuré par exemple).
- Il augmente progressivement ses droits, jusqu'à la prise de contrôle totale du système informatique. Cela peut durer de quelques semaines à plusieurs mois, "dans l’ombre"...
- Il exploite ensuite son intrusion en lançant une attaque : ransomware, fuite de données, fraude informatique…
Je n’en doute pas ! Faites-moi quand-même plaisir, faites un petit exercice de calcul…
- Je perds combien pour 1h d’arrêt, 1 jour, 1 semaine …?
- Combien vous coûtera l’arrêt de votre activité (ne serait-ce qu’une heure) ?
- Combien vous coûteront les pertes indirectes : désorganisation, perte de contrats, atteinte à la réputation ?
- Et si la transmission de virus se faisait vers un tiers (client, prestataire, fournisseur) ça pourrait vous coûter combien ?
- Et si un de vos virement était détourné vers un compte frauduleux ?
- Combien vous coûteront la vente d’informations vous causant une perte d’avantages concurrentiels ?
- Combien de licenciements serez-vous contraint de faire ?
Je serai ravi d’échanger avec vous sur ce sujet au top de l’actualité.
