En effet, au-delà des grands piratages qui ont largement occupé l’espace médiatique, une nouvelle tendance semble se généraliser : l’attaque massive des TPE et PME.
Certes moins médiatiques, ces dernières n’en demeurent pas moins inquiétantes et peuvent avoir des conséquences importantes pour des entreprises qui ne bénéficient pas de ressources expertes pour veiller à la bonne sécurisation de leurs systèmes d’information. Ainsi, nous avons vu certains acteurs être contraints de ne pouvoir travailler et accéder à leurs informations notamment au regard des nombreux Ransomwares qui ont bloqué plusieurs milliers d’ordinateurs.
Un bilan toujours plus lourd pour les entreprises : perte de données et peur de divulgation, chômage technique, perte de chiffre d’affaires plus que considérable, licenciement, voire faillite… Autant de points à surmonter plus ou moins difficiles selon l’entreprise.
Et pourquoi ? Car elles ne sont pas assez informées et sensibilisées et que les attaques sont de plus en plus fréquentes. Car créer un ransomware est désormais accessible à n’importe qui.
Peur d’être touché à son tour, budget consacré à la sécurité qui se débloque, renseignement sur les outils de protection disponibles sur le marché, sensibilisation qui finit par faire effet. Les PME se décident enfin et commencent à prendre des mesures (filtrages, firewall, analyse comportementale, antispams, etc.). En ce sens, les principaux fournisseurs de technologies assistent à une forte croissance de leurs activités et constatent qu’une grande partie de cette croissance est désormais portée par les PME. Nous entrons de fait dans une logique de mass-market qui devrait contribuer à élever fortement le niveau de sécurisation des petites et moyennes entreprises.
Dans ce contexte, la diffusion de virus en tous genres ne sera bien sûr pas stoppée, mais fortement limitée. Campagnes de sensibilisation, mobilisation d’experts en sécurité, communication régulière, développement et amélioration des dispositifs ont donc permis aux PME de ne plus rester passives, mais véritablement actives en matière de cybersécurité.
Gageons que cette prise de conscience permettra durablement de limiter la portée des attaques réalisées. Quoi qu’il en soit, nous nous trouvons enfin dans une ère où l’ensemble des acteurs économiques, indépendamment de leur taille, positionne la sécurité numérique comme un axe stratégique de la bonne marche de leurs activités quotidiennes.