À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements cibleront 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est les Petites et Moyennes Entreprises.
- La cybersécurité et les PME
Les risques pour les PME
La digitalisation présente de nombreux avantages pour les petites et moyennes entreprises qui jouent un rôle clé dans la croissance économique du pays.
Cependant, ces dernières sont vulnérables aux menaces de cybersécurité, et ce pour plusieurs raisons :
- ressources limitées,
- manque de sensibilisation,
- situation économique complexe.
Les erreurs à ne pas commettre
Sous-estimer la menace. Certaines PME se considèrent trop petites pour attirer l'attention des cybercriminels alors qu'elles sont devenues des cibles de choix. Cette méconnaissance des risques et le manque d'investissement dans les mesures de cybersécurité peuvent avoir de graves répercussions pour l'entreprise.
Utiliser des mots de passe faibles. Les mots de passe faibles sont une négligence courante en matière de sécurité dans les PME. En effet, des procédures d'authentification insuffisantes peuvent exposer des données sensibles et entraîner une perte de confiance des clients.
Ne pas assurer la formation des employés. Le manque de formation des employés sur les meilleures pratiques en matière de cybersécurité et la reconnaissance des tentatives de phishing peut nuire gravement à la sécurité de l'entreprise.
Les leçons à tirer
Deux incidents récents en Belgique ont mis en lumière deux points d'attention spécifiques.
- Attaque par rançongiciel contre un fabricant wallon. En 2021, une PME a été victime d'une attaque par rançongiciel qui a perturbé les opérations et compromis des données critiques. Cet incident a souligné la nécessité de sauvegardes régulières des données, de plans de réponses aux incidents et de formations à la sensibilisation à la cybersécurité afin de pouvoir relancer les opérations le plus vite possible.
- Violation de données d'une PME belge de commerce électronique. Cette attaque a mis en évidence l'importance de la mise en place de pratiques de chiffrement et de stockage sécurisé des données pour protéger les informations des clients.
Les bonnes pratiques
Evaluer les risques
Réaliser une évaluation des risques de cybersécurité pour identifier les vulnérabilités et hiérarchiser les investissements en sécurité.
Former les employés
La formation des employés leur permettra d'identifier et de réagir aux courriels de phishing ainsi qu'à d'autres comportements anormaux.
Mettre en place une authentification forte
La mise en place d'une authentification multifacteur (AMF) permet d'ajouter une couche de sécurité supplémentaire aux comptes et systèmes.
Maintenir des mises à jour régulières et une gestion des correctifs
La mise à jour des logiciels, systèmes d'exploitation et des machines avec les derniers correctifs de sécurité est indispensable.
Sauvegarder les données
Établir un plan de sauvegarde et de récupération des données pour assurer la continuité des activités en cas de perte ou d'attaque cybernétique.
Conclusion
La vulnérabilité des PME en matière de cybersécurité représente une menace significative pour leur durabilité et leur croissance. Les incidents récents montrent que les entreprises de toute taille peuvent être la cible d'attaques cybernétiques.
Il est plus que jamais impératif de sensibiliser les PME à l'importance de la cybersécurité. L'investissement dans la cybersécurité est une étape essentielle pour les entreprises afin de maintenir la confiance de leurs clients et assurer leur place dans l'économie numérique.
Les menaces cybernétiques continuent d'évoluer, l'information et la proactivité sont désormais une nécessité garantes du succès de nos PME.