Erik De Jong, expert en cybercriminalité auprès de la firme Fox-IT, est formel : « les pirates ont aujourd’hui jeté leur dévolu sur les PME » !

Une étude récente de l’assureur Interpolis montre que de nombreuses petites et moyennes entreprises ne sont que modérément protégées contre les pirates, car elles consacrent moins de ressources et de mesures de protection à l’échelle des grandes entreprises.

Dès lors, « les PME sont plus exposées aux pirates, qui en font une cible de choix », confirme l’expert informatique.

Selon l’enquête, à peine 39% des gestionnaires informatiques ont une connaissance suffisante en matière de cybersécurité. En outre, les patrons de PME estiment qu’à peine un de leurs employés sur deux (55%) est conscient de l`importance de travailler en toute sécurité numérique.

Priorité à la formation IT des employés !

Pour autant, le tableau n’est pas totalement noir. « Certains réflexes sont déjà acquis comme la protection physique des serveurs », note l’étude.

Ainsi, trois serveurs sur quatre sont aujourd’hui placés dans une pièce sécurisée et non plus abandonnés dans une pièce ouverte à tous, par exemple à côté du photocopieur.

Quant à la protection software, des mesures relativement faciles et pas forcément onéreuses, peuvent également être mises en œuvre.

« Quand vous disposez d’un budget limité pour la sécurité, vous devez accorder des priorités et choisir quoi protéger », conseille Erik De Jong.

Car de l’avis de l’expert, les PME se trompent souvent et négligent des postes importants qui laisseront la porte grande ouverte aux hackers.

Dès lors que l’humain reste le maillon faible par lequel passent la plupart des attaques réussies, il faut donner la priorité à la formation des utilisateurs. « Car ce sont eux qui cliquent par exemple sur un lien suspect et permettent la propagation d’un cheval de Troie. C’est également une personne inattentive qui répondra à un mail de phishing ou communiquera les numéros des cartes de crédit de ses collègues », conclut l’expert.