Microsoft met en garde contre une recrudescence des cyberattaques contre les PME, voici pourquoi

La transformation numérique qui a suivi la pandémie a conduit les petites entreprises à renforcer leurs mesures de sécurité en ligne.

On ne peut nier la réalité de la transformation numérique que nous vivons dans presque tous les domaines à la suite de la pandémie. En raison des mesures de confinement existantes, nombre de nos activités quotidiennes ont dû se déplacer vers des environnements virtuels.

Les grandes organisations, conscientes de cette réalité, ont pris l’initiative de dynamiser leurs sites web et de profiter de cette tendance pour générer plus de revenus ; cependant, pour les petites et moyennes entreprises, ce passage au numérique a été beaucoup plus radical, et c’est dans ce processus de transformation que les risques existants sur le web sont devenus plus latents pour tous.

Selon une étude de Microsoft menée en Colombie, 98 % des PME (petites et moyennes entreprises) affirment que leur processus de transformation numérique s’est accéléré pendant la pandémie. 80 % d’entre elles déclarent donc que la cybersécurité est devenue une priorité car, selon l’étude, au moins la moitié d’entre elles ont été victimes d’une attaque malveillante, d’où l’adoption de plus en plus de technologies et de politiques pour protéger leurs entreprises sur le plan numérique.

Pour Logicalis, une société de solutions technologiques, le risque est latent, tant pour les entreprises que pour les consommateurs. Iván Guzmán, responsable du développement commercial – Sécurité de la société, énumère certaines des formes de vol les plus populaires qui cherchent à tromper tant les entreprises que les consommateurs.

Usurpation de site web : cette technique utilise de faux sites web, créés par des groupes cybercriminels pour voler des informations personnelles ou des informations d’identification spécifiques. Ce type de fausses pages peut se faire passer pour des portails transactionnels, des institutions financières, des boutiques en ligne, entre autres.

Ingénierie sociale : par le biais de cette modalité, les personnes reçoivent un appel d’une personne se faisant passer pour un responsable de la banque ou une fonction officielle pour demander des données personnelles afin de résoudre un problème, par exemple, le déblocage d’un compte bancaire ou la solution d’un service.

Phishing : peut-être l’une des pratiques les plus courantes, elle consiste à voler des données par le biais d’e-mails contenant des liens vers de faux sites web ou le téléchargement de virus.

Cette modalité ou technique est l’une de celles qui affectent le plus les entreprises, puisqu’il suffit qu’un employé exécute un virus pour que tout un réseau d’entreprise soit infecté et devienne victime d’une perte de données ou d’un ransomware, qui consiste en un kidnapping intentionnel de bases de données afin de demander une forte somme d’argent pour la récupération des données.

Ces trois exemples ne sont que quelques-uns, mais ils prouvent suffisamment que les attaques ont des facettes, des contextes et des degrés de complexité différents, car M. Guzmán affirme qu’en raison de la numérisation provoquée par la pandémie, les cyberattaques ont augmenté de manière exponentielle : « Rien qu’en Colombie, à certains moments, la croissance de ces attaques a dépassé 300 %. Le crime le plus signalé était l’usurpation d’identité sur des sites web pour voler des données personnelles », a-t-il expliqué.