Pourtant, les TPE peuvent être des cibles de choix pour les cybercriminels cherchant à infiltrer de plus grandes organisations, car elles offrent une porte d'entrée pour une attaque au sein de la supply-chain ou l'insertion d'un logiciel malveillant qui pourrait infecter un bien plus gros poisson.
Pour la survie d'une TPE, la cybersécurité est essentielle. Un seul incident peut entraîner d'énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n'est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées.
Bien que les effets potentiels d'une cyberattaque soient de première importance pour les petites entreprises, qu'ils soient légaux, financiers, ou de l'ordre de la réputation, celles-ci en négligent pourtant souvent la prévention. L’étude révèle que la formation des employés en interne ne semble pas encore une priorité pour les TPE alors qu’elle est la clé d’une meilleure maitrise des risques et des bonnes pratiques.
Enjeu plus particulièrement présent dans les TPE : le BYOD (Bring
Your Own Device). Cette pratique de plus en plus répandue
entraîne de nombreux risques en termes de sécurité
informatique. Comment être sûr que le personnel ne
connecte pas ses appareils à des réseaux Wi-Fi
non-sécurisés, où les données et e-mails peuvent être interceptés
? Ou qu'ils ne visitent pas des sites internet susceptibles de
mener à une infection par malware de leur
ordinateur ?
« Les nouvelles technologies offrent aux entreprises de
nouvelles opportunités de croissance mais les menaces sont
omniprésentes : faux sites web, photos malveillantes et
réseaux non protégés, bornes Wi-Fi gratuites mais non sécurisées,
voire équipements professionnels perdus ou volés. Tous ces
éléments sont autant de facteurs de risque pour les
entreprises et leurs données, en particulier les plus petites
d’entre elles, dont les informations sensibles constituent un
actif stratégique. Mettant l’accent sur leur développement et sur
leurs occupations quotidiennes, les entreprises n’accordent pas
toujours la priorité à la prévention de ces
attaques », commente Thierry Gourdin, Head of
Presales France, North and West Africa, Kaspersky Lab.