Articles /

5 conséquences coûteuses de la cybercriminalité des PME

Les criminels qui cherchent à voler des données ou à perturber le commerce ne se concentrent pas uniquement sur les grandes entreprises. En fait, les petites et moyennes entreprises (PME) constituent une cible tout aussi attrayante.

En 2013, il y avait environ

{{#url}} 28 millions {{/url}} {{^url}} 28 millions {{/url}}

PME aux États-Unis, dont les deux tiers ont contribué à environ 7,5 billions de dollars à l’économie américaine. Cela en fait une victime lucrative et vulnérable pour les cybercriminels simplement parce que beaucoup d’entre eux ne prêtent pas attention.

Publicité

Les crimes commis par Internet se divisent en deux grandes catégories: le vol d’informations et le vandalisme numérique. Le vol comprend les informations financières, les informations exclusives sur les produits ou les stratégies, les dossiers des clients et les historiques de transactions. Une fois volées, ces informations sont utilisées pour voler directement des fonds à la PME ou à ses clients, ou sont vendues à d’autres criminels.

Le phishing est une forme de vol d’informations qui incite un utilisateur à révéler des informations sensibles telles que des mots de passe ou des numéros de carte de crédit en se faisant passer pour une entité de confiance. Le vandalisme numérique comprend les attaques par déni de service (DoS), les virus ou d’autres types de logiciels malveillants, souvent destinés à simplement perturber une entreprise. Toutes les formes de cybercriminalité entraînent des coûts dommageables.

Évaluation des coûts pour les petites entreprises

Pour une petite entreprise, le vol d’informations client peut paralyser les opérations ou mettre une entreprise en faillite. Un seul incident qui porte atteinte à la réputation d’une entreprise ou compromet l’intégrité de sa vitrine électronique pourrait entraîner des pertes irrécupérables.

Le coût direct moyen pour une petite entreprise pour une attaque unique

{{#url}} en 2013 était de près de 9 000{ {{/url}} {{^url}} une attaque unique en 2013 était de près de 9 000{ {{/url}}

, mais cela exclut les dommages causés à la marque et les autres coûts accessoires. Les PME supportent près de quatre fois les coûts de cybercriminalité par habitant des grandes entreprises,

{{#url}} selon Ponemon{{/url}} {{^url}} selon Ponemon {{/url}}

.

Pour de nombreuses PME, ces coûts peuvent s’avérer fatals. Une

{{#url}} Étude de l’Alliance Nationale pour la cybersécurité de 2012 {{/url}} {{^url}} L’étude de l’Alliance nationale pour la cybersécurité de 2012 {{/url}}

a montré que 36% des cyberattaques sont menées contre des PME. Parmi ceux-ci, jusqu’à 60% font faillite dans les six mois suivant une attaque. Pourtant, 77% des propriétaires de PME estiment que leurs entreprises sont à l’abri des atteintes à la cybersécurité.

La cybercriminalité est un effet secondaire malheureux de l’ère de l’information. Là où les biens physiques ou les espèces contenaient autrefois toute la valeur ciblée par les voleurs, les informations ont aujourd’hui une valeur encore plus grande. Les entreprises doivent faire preuve de diligence pour se protéger contre le vol électronique. Les PME doivent évaluer leur exposition potentielle à la cybercriminalité et prendre des mesures pour prévenir et atténuer les attaques.

Publicité

Bien que les coûts précis d’une attaque diffèrent en fonction de la taille d’une PME et des circonstances entourant cette attaque, les sections suivantes décrivent les types de coûts qui pourraient être encourus par une PME à la suite d’un événement aussi malheureux.

Perte d’activité lors d’une attaque

Une faille de sécurité signifie souvent l’arrêt des opérations électroniques de la PME pendant un certain temps. Un détaillant en ligne soumis à une attaque DoS pourrait être arrêté pendant plusieurs jours ou semaines le temps de déterminer l’origine de l’attaque et de prendre des mesures correctives.

Publicité

Une violation de données client au cours de laquelle des informations de carte de crédit ont été volées entraînerait probablement un verrouillage similaire. Les mesures correctives dépendent souvent de la réactivité du fournisseur de services; une affaire frustrante, chronophage et coûteuse. Les coûts sont susceptibles d’entraîner des pertes de revenus totales pendant au moins plusieurs jours.

Perte d’actifs de l’entreprise

Les numéros de compte bancaire et les mots de passe volés lors d’une violation peuvent entraîner le vol des fonds du compte. Les propriétaires de PME peuvent

{{#url}} supposer à tort que les banques couvriront la perte {{/url}} {{^url}} supposer à tort que les banques couvriront la perte {{/url}}

, tout comme les sociétés de cartes de crédit à la consommation. En fait, une PME perdra tous les fonds volés, ce qui pourrait faire perdre à une entreprise son fonds de roulement.

Les informations exclusives, telles que les conceptions de produits, les dossiers des clients, les stratégies de l’entreprise ou les informations sur les employés, sont souvent compromises ou volées purement et simplement. Tous ces actifs ont une valeur incalculable pour une entreprise et peuvent donc infliger des pertes paralysantes.

Atteinte à la réputation

Un autre coût difficile à quantifier est l’atteinte à la réputation après une attaque. La très médiatisée

{{#url}} Violation de la cible {{/url}} {{^url}} Violation de la cible {{/url}}

qui a compromis 100 millions de dossiers clients a coûté à cette entreprise environ 148 millions de dollars en coûts directs en espèces, après paiement des assurances. Pourtant, les dommages à la réputation de Target persisteront longtemps, ce qui rendra les gens hésitants à partager des informations personnelles, à utiliser leurs cartes de crédit ou à faire des achats au magasin. Forrester Research a estimé que les coûts totaux de Target dépasseraient 1 milliard de dollars.

Publicité

Ce scénario pourrait être pire pour une PME. Par exemple, considérons un opérateur de villégiature qui compte beaucoup sur son site Web pour attirer de nouveaux clients, réserver des réservations et maintenir sa marque. Si ce site est piraté et infecté par des liens malveillants, il sera mis en quarantaine — placé dans une “poubelle” — pendant une période assez longue par les moteurs de recherche, ce qui rendra plus difficile pour les clients de trouver le site Web.

Même après que l’opérateur ait résolu le piratage, il pourrait s’écouler des mois avant que la réputation virtuelle de la station soit rétablie. Et cela s’ajoute aux pertes de revenus et de bonne volonté des clients touchés lors de l’attaque.

Litiges

Les PME ne sont pas susceptibles d’être poursuivies si les informations de leurs clients sont volées à moins qu’elles n’aient pas mis en œuvre des mesures de protection raisonnables. Dans le cas visé, par exemple, les consommateurs et les banques qui détenaient leurs cartes de crédit ont intenté des recours collectifs.

Dans ce dernier cas, un

{{#url}} Juge américain a statué que Target avait joué un ” rôle clé ” {{/url}} {{^url}} Un juge américain a statué que Target avait joué un ” rôle clé ” {{/url}}

en permettant aux pirates informatiques d’accéder à son centre de données, ce qui a permis aux banques de poursuivre leurs poursuites. Certes, Target n’est pas une PME, mais une petite entreprise doit reconnaître la nécessité de protéger les informations de ses clients. Prendre des mesures raisonnables (“exercer une diligence raisonnable” en termes juridiques) devrait offrir une protection contre de futurs litiges en cas malheureux de violation de données.

Publicité

Coûts de protection: personnel, pare-feu, cryptage et logiciels

Le coût le plus important de la cybercriminalité devrait également être la première dépense: la prévention. Les entreprises de toute taille doivent mettre en œuvre une stratégie de protection contre la réalité de la cybercriminalité. Pour la plus petite des PME — une entreprise propriétaire d’une seule personne — cela pourrait être aussi simple que d’utiliser une protection par mot de passe robuste sur tous les systèmes et d’utiliser un logiciel de protection à faible coût, peut-être aussi peu que 50 $ / an.

Pour les grandes entreprises, les coûts varient en fonction de la taille. L’utilisation de solutions de gestion des informations et des événements de sécurité (SIEM), de systèmes de prévention des intrusions (IPSs), de systèmes d’intelligence réseau et d’analyse de données peut réduire considérablement les coûts des cyberattaques,

{{# url}} certains rapportent jusqu’à un facteur de six {{/url}} {{^url}} certains rapportent jusqu’à un facteur de six {{/url}}

.

Publicité

Conseils d’experts: Faites quelque chose

Le plus grand risque auquel un dirigeant de PME est confronté est l’inaction. Ignorer la cybercriminalité ne la fait pas disparaître et met l’entreprise en danger. Les mesures de protection contre la cybercriminalité sont désormais plus importantes que les verrous sur la porte d’entrée d’un magasin.

Ne pas mettre en place un plan de protection électronique adapté à la taille et au modèle d’affaires de la PME équivaut à laisser la porte d’entrée grande ouverte avec un tas d’argent à la vue de tous. Ne laissez pas cet argent s’échapper: mettez-le sous clé.

Publicité

Chris Janson est un technologue avec plus de 25 ans d’expérience dans l’industrie dans des rôles d’ingénierie, de marketing et de gestion pour des entreprises petites et grandes. Il a publié de nombreux articles sur les réseaux de communication et leur utilisation dans le gouvernement, la finance, l’éducation et d’autres industries. Il intervient lors de conférences de l’industrie, siège aux conseils d’administration d’OpenCape Corporation et du Rural Telecom Congress et a donné des cours à l’Université Northeastern de Boston.

Ed Tittel y travaille depuis plus de 30 ans. Il est l’auteur de plus de 100 livres d’informatique, y compris la série Exam Cram de titres de préparation à la certification. Il blogue également régulièrement pour l’Échange de connaissances informatiques (“

{{# url}} Bureau d’entreprise Windows {{/url}} {{^url}} Bureau d’entreprise Windows {{/url}}

Leave a Reply