25 novembre 2015
Commentaires : 2

Attaque IT : Quel impact pour une PME ?

Nous vous parlons fréquemment des risques encourus par une PME lors d’une attaque et des bonnes pratiques à adopter, particulièrement si une politique de sécurité IT n’a pas été mise en place en amont, avec l’aide d’un prestataire expert ou/et à travers une campagne de sensibilisation.


Aujourd’hui nous allons nous intéresser à deux attaques réelles sur des PME françaises, l’une victime d’un ransomware avec une politique de sauvegarde et de sécurité en amont, l’autre victime d’une « fraude au président ».


C’est ainsi que lors d’une session spéciale TPE-PME et cyber-sécurité organisée par la CGPME (Confédération Générale du Patronat des Petites et Moyennes Entreprises), son nouveau président, François Asselin, a exposé un cas concret devant entre autres l’ANSSI et le CLUSIF (CLUb de la Sécurité de l’Information Français).

Cas que ce chef d’entreprise connait de près : il a failli perdre sa société de travail du bois et du métal de 147 collaborateurs, située dans les Deux-Sèvres, à cause d’une cyber-attaque, début 2014.


La porte d’entrée a été on ne peut plus classique. Un mail infecté maquillé en mail d’entreprise, l’installation d’un ransomware et le blocage de l’intégralité des données de l’entreprise.

M. Asselin s’est retrouvé alors devant un message lui demandant de payer une grosse somme d’argent en bitcoins (difficilement traçable et très anonyme) pour voir ses fichiers décryptés, au risque de tout perdre (y compris les facturations et autres opérations financières et sociales) s’il ne s’exécutait pas.

Heureusement, il travaillait conjointement avec un prestataire depuis plusieurs années et avait externalisé ses sauvegardes. Il a ainsi pu ne pas céder au chantage et remettre son système en état en une trentaine d’heures, perdant donc le moins de temps/d’argent possible.


A travers ce témoignage, il souligne également le grand nombre d’entreprises qui traversent ou ont traversé ce genre de crise, sans qu’on le sache, car peu portent plainte.

Et il préconise de traiter avec un prestataire local, pas un grand groupe, estimant que des firewalls et protections à tous les niveaux coûtaient beaucoup pour une protection très relative. Au contraire, il met en avant l’accompagnement à la sensibilisation des employés et au changement des processus de sécurité.


Il a par la suite évoqué le cas d’une autre entreprise, BRM Mobilier, à Bressuire (dans le même département) qui est actuellement sur le point de fermer, victime d’une « fraude au président », escroquerie bien connue et qui a fait des ravages ces dernières années.

Plus d’1,5 million d’euros ont disparu de la trésorerie cet été et la société est désormais en fort mauvaise posture, situation qui eut pu être évitée avec une campagne de sensibilisation du personnel et une stratégie de sécurité adaptée et pragmatique.


Toute PME a connu ou connaitra une attaque, alors n’attendez plus et contactez nos experts.

2 responses on “Attaque IT : Quel impact pour une PME ?

  1. Sécurité informatique dit :

    C’est vrai, les PME sont les premiers cibles des attaques informatiques et c’est eux qui encourent le plus de risque. Pour se protéger, ils devraient faire instaurer des systèmes infaillibles, donc faire appel à un prestataire compétent pour trouver la meilleure solution.

    • Pierre dit :

      Aucun système n’est infaillible cher monsieur, mais travailler de concert avec un prestataire compétent et être proactif sont clairement les clés pour se protéger le mieux possible.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *