Passer au contenu

Pourquoi les TPE/PME ne sont pas à l’abri des attaques sur mobile ?

Vous pensez que seules les grandes entreprises peuvent être la cible des cyberattaques ? Détrompez-vous, les TPE et PME en sont aussi victimes, notamment parce qu’elles sont généralement moins bien défendues.

Selon le Syntec, le syndicat de l’ingénierie et des services informatiques, 77 % des cyberattaques ont visé des PME en 2017. Les menaces sont essentiellement liées à l’explosion des usages mobiles (accès au CRM à distance, utilisation d’applications métiers, partage de données, etc.) dans les entreprises. Contrairement aux idées reçues, les TPE/PME sont donc les plus exposées. Moins sensibilisées aux problématiques de sécurité, elles apparaissent souvent comme des proies faciles.

Idée reçue n°1 : “Nous sommes trop petits pour intéresser les pirates”

Détrompez-vous, c’est justement parce que vous êtes petit que vous êtes vulnérable. Les mafias qui pilotent les cyberattaques comptent sur le fait que les TPE/PME n’ont pas déployé de moyens de protection efficaces pour infecter le plus grand nombre possible de cibles ! L’étude The Growing Threat of Mobile Device Security Breaches souligne que 64% des responsables de la cybersécurité en entreprise doutent que leur société soit en mesure de faire face à une cyberattaque mobile. Un tiers d’entre eux avouent même ne pas parvenir à sécuriser efficacement les terminaux mobiles de leurs collaborateurs.

Idée reçue n°2 : “On ne stocke rien de stratégique sur le smartphone”

Que les données se trouvent physiquement sur le smartphone des salariés… ou pas, là n’est pas forcément la question. En bloquant les mobiles, les pirates cherchent d’abord à désorganiser l’activité de l’entreprise et à provoquer une perte d’exploitation et de crédibilité auprès de ses clients. Par ailleurs, les mobiles se connectant très régulièrement à distance au serveur de messagerie et au système d’informations de l’entreprise, ils constituent un vecteur de contamination idéal pour les virus, malwares et ransomwares.

Idée reçue n°3 : “Il est plus facile de sécuriser 20 mobiles que 5 000”

Malgré leurs effectifs bien supérieurs, les grandes entreprises sont en réalité souvent mieux armées que les TPE/PME dans leur lutte contre la cybercriminalité. Ces structures disposent en effet de services et d’outils spécialisés (EMM, MDM, etc.) qui leur permettent de gérer leur flotte mobile et d’harmoniser les procédures de sécurité. Une organisation qui fait fréquemment défaut dans les TPE et certaines PME. Ou les salariés utilisent en outre majoritairement leur mobile personnel dans le cadre professionnel, souvent sans beaucoup de contrôle. Une approche empirique de la sécurité qui, de fait, accroît les risques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


@01net