Retour aux actualités
    Article

    Les 10 cyberattaques les plus fréquentes sur les PME

    Les PME sont devenues les cibles privilégiées des cybercriminels : 43% des cyberattaques en France les visent directement. Connaître les menaces les plus courantes est la première étape pour s'en protéger. Voici les 10 types d'attaques les plus fréquents avec leur impact réel et les mesures de protection adaptées aux PME.

    1. Le phishing (hameçonnage)

    Le phishing reste la menace numéro un pour les PME. Il s'agit d'emails, SMS ou messages frauduleux qui imitent une communication légitime (banque, fournisseur, administration, collègue) pour inciter la victime à cliquer sur un lien malveillant, ouvrir une pièce jointe infectée ou divulguer des informations sensibles (identifiants, coordonnées bancaires).

    Impact

    Selon l'ANSSI, 90% des cyberattaques commencent par un email de phishing. Pour les PME, les campagnes de phishing ciblé (spear phishing) sont particulièrement dangereuses car elles utilisent des informations spécifiques à l'entreprise (nom du dirigeant, projets en cours, noms de fournisseurs) pour gagner en crédibilité. Un seul clic peut suffire à compromettre l'ensemble du réseau.

    Protection

    Sensibilisation régulière des collaborateurs avec exercices de simulation, déploiement d'une solution anti-phishing, activation de la MFA sur tous les comptes, mise en place de SPF/DKIM/DMARC sur les domaines de messagerie.

    2. Le ransomware (rançongiciel)

    Le ransomware est un logiciel malveillant qui chiffre les données de l'entreprise et exige une rançon pour les déchiffrer. Les variantes les plus récentes pratiquent la 'double extorsion' : en plus de chiffrer les données, les attaquants les exfiltrent et menacent de les publier si la rançon n'est pas payée.

    Impact

    Le coût moyen d'une attaque par ransomware pour une PME est estimé entre 25 000€ et 200 000€ (incluant l'interruption d'activité, la restauration des systèmes, les frais juridiques et la perte de clients). 60% des PME victimes d'un ransomware déposent le bilan dans les 18 mois. Les secteurs les plus touchés sont la santé, l'éducation et les collectivités.

    Protection

    Sauvegardes 3-2-1 testées régulièrement, segmentation réseau pour limiter la propagation, solution EDR sur tous les postes, restriction des droits administrateur, plan de réponse à incident spécifique aux ransomwares. Ne jamais payer la rançon : cela ne garantit pas la récupération des données et finance les criminels.

    3. L'arnaque au président (BEC)

    Le Business Email Compromise (BEC) ou 'arnaque au président' est une fraude par ingénierie sociale dans laquelle l'attaquant se fait passer pour le dirigeant de l'entreprise ou un partenaire de confiance pour demander un virement urgent et confidentiel. Les versions modernes utilisent parfois des deepfakes audio pour imiter la voix du dirigeant.

    Impact

    Les pertes moyennes d'une arnaque au président sont de 130 000€ selon le FBI. En France, certaines PME ont perdu plusieurs millions d'euros. L'attaque est d'autant plus efficace qu'elle cible les personnes habilitées à réaliser des virements et crée un sentiment d'urgence et de confidentialité qui empêche la vérification.

    Protection

    Procédure de double validation pour tout virement inhabituel, sensibilisation spécifique des services financiers, vérification systématique par un canal différent (appel téléphonique au numéro habituel), mise en place de plafonds de virement sans validation hiérarchique.

    4. L'exploitation de vulnérabilités non corrigées

    Les cybercriminels exploitent les vulnérabilités connues dans les logiciels et équipements pour s'introduire dans les réseaux d'entreprise. Les 'zero-day' (vulnérabilités inconnues) font la une des journaux, mais la majorité des attaques exploitent des failles pour lesquelles un correctif existe déjà mais n'a pas été appliqué.

    Impact

    Selon une étude de Ponemon Institute, 60% des compromissions exploitent des vulnérabilités connues pour lesquelles un patch était disponible. Les équipements les plus ciblés sont les VPN, les pare-feux, les serveurs Exchange et les applications web. Un délai de 48 heures entre la publication d'un patch critique et son exploitation par les attaquants est désormais courant.

    Protection

    Politique de patch management rigoureuse, mises à jour automatiques quand possible, scan de vulnérabilités régulier, inventaire à jour des actifs et versions logicielles, veille en vulnérabilités sur les technologies critiques.

    5. L'attaque via le Wi-Fi

    Les réseaux Wi-Fi mal configurés constituent un vecteur d'intrusion souvent sous-estimé. Un attaquant à proximité des locaux peut tenter de casser la clé Wi-Fi, créer un point d'accès jumeau (evil twin), ou exploiter un réseau Wi-Fi invité non isolé pour accéder au réseau interne de l'entreprise.

    Impact

    Une fois connecté au réseau Wi-Fi interne, l'attaquant peut intercepter les communications non chiffrées, scanner le réseau à la recherche de vulnérabilités, et se déplacer latéralement vers les systèmes critiques. Dans les espaces de coworking ou les zones partagées, le risque est particulièrement élevé.

    Protection

    Utilisation du WPA3 ou WPA2-Enterprise avec certificats, isolation complète du réseau Wi-Fi invité, segmentation réseau, surveillance des points d'accès non autorisés (rogue AP detection), utilisation d'un VPN pour les connexions sensibles.

    6. La fuite de données par menace interne

    La menace interne peut être intentionnelle (collaborateur malveillant, ancien employé mécontent) ou accidentelle (erreur de manipulation, envoi d'email au mauvais destinataire, clé USB perdue). Les employés qui quittent l'entreprise constituent un risque particulier s'ils conservent des accès aux systèmes.

    Impact

    Les fuites de données internes représentent environ 30% des incidents de sécurité. Elles sont souvent plus difficiles à détecter que les attaques externes car elles sont commises par des utilisateurs légitimes avec des accès autorisés. Le coût peut inclure des sanctions RGPD, des pertes commerciales et une atteinte à la réputation.

    Protection

    Politique du moindre privilège (chaque collaborateur n'accède qu'aux données nécessaires à sa fonction), revue régulière des droits d'accès, procédure de départ incluant la révocation immédiate de tous les accès, solution DLP (Data Loss Prevention), journalisation des accès aux données sensibles.

    7. L'attaque par déni de service (DDoS)

    L'attaque DDoS (Distributed Denial of Service) consiste à submerger un serveur ou un service de requêtes pour le rendre indisponible. Les PME qui dépendent de leur site web ou de services en ligne pour leur activité sont particulièrement vulnérables. Les attaques DDoS sont devenues accessibles (DDoS-as-a-Service) et peu coûteuses pour les attaquants.

    Impact

    L'interruption d'un site e-commerce ou d'un service critique peut coûter entre 5 000 et 40 000€ par heure de downtime. Au-delà du coût financier direct, l'indisponibilité prolongée d'un service dégrade la confiance des clients et peut entraîner des pénalités contractuelles (SLA).

    Protection

    Solution anti-DDoS (CDN comme Cloudflare, solution dédiée), redondance des infrastructures, plan de communication de crise, capacité d'absorption du trafic, architecture scalable.

    8. Le malware via les supports amovibles

    Les clés USB, disques durs externes et autres supports amovibles peuvent être vecteurs de malwares. L'attaque par 'USB dropping' (déposer des clés USB piégées dans le parking ou l'accueil de l'entreprise) reste étonnamment efficace. Certains malwares se propagent automatiquement via les supports USB connectés.

    Impact

    Un malware introduit via un support amovible peut se propager silencieusement dans le réseau interne, contournant ainsi les protections périmétriques (pare-feu, filtrage web). Il peut servir de point d'entrée pour un ransomware, un cheval de Troie d'accès distant (RAT), ou un outil d'exfiltration de données.

    Protection

    Politique de contrôle des supports amovibles (désactivation des ports USB ou contrôle des périphériques autorisés), solution EDR capable de scanner les supports à la connexion, sensibilisation des collaborateurs sur les risques des clés USB inconnues.

    9. La compromission de la supply chain

    Les attaquants ciblent de plus en plus les fournisseurs et prestataires comme vecteur d'entrée vers leurs clients. Un prestataire informatique compromis peut servir de porte d'entrée vers les réseaux de dizaines de PME clientes. L'attaque SolarWinds en 2020 a démontré l'ampleur des dégâts possibles à grande échelle.

    Impact

    Les PME sont souvent des maillons dans une chaîne d'approvisionnement plus large. Si un de vos fournisseurs est compromis et dispose d'accès à votre réseau (VPN, accès distant), l'attaquant peut pivoter vers votre infrastructure. Inversement, si vous êtes compromis, vos clients peuvent être impactés, ce qui engage votre responsabilité.

    Protection

    Évaluation de la sécurité des fournisseurs critiques, limitation et surveillance des accès accordés aux prestataires (accès temporaires, MFA, supervision), clauses de sécurité dans les contrats, segmentation des accès tiers.

    10. Le cryptojacking

    Le cryptojacking consiste à utiliser les ressources informatiques de l'entreprise (serveurs, postes de travail) pour miner des cryptomonnaies à l'insu des victimes. L'attaquant installe un logiciel de minage via un malware, un script web ou en exploitant une vulnérabilité sur un serveur exposé.

    Impact

    Bien que moins destructeur que le ransomware, le cryptojacking entraîne une surconsommation électrique significative, une dégradation des performances, une usure prématurée du matériel et surtout, il indique que l'attaquant a un accès à votre infrastructure qu'il pourrait utiliser à d'autres fins plus destructrices.

    Protection

    Solution EDR détectant les processus de minage, surveillance de la consommation CPU anormale, blocage des domaines de mining pools connus, mises à jour des systèmes, analyse régulière des processus en cours d'exécution sur les serveurs.

    Évaluez votre niveau de protection

    Nos experts réalisent des audits cybersécurité et des tests d'intrusion pour identifier vos vulnérabilités face à ces menaces et vous fournir un plan d'action concret.

    Demander un audit

    Abonnez-vous à notre newsletter cybersécurité

    Recevez nos actualités, guides pratiques, alertes de sécurité et invitations aux événements directement dans votre boîte mail.

    Consultez notre politique de confidentialité pour plus d'informations.