Année après année, les attaquants ne désarment pas et s’en prennent au maillon faible que constituent les TPE et PME. Selon les données de l'ONU, 7 emplois sur 10 dans les pays émergents se trouvent dans le secteur des PME, tandis que l'accès au financement est particulièrement complexe, ce qui rend les choses plus difficiles pour les entreprises du secteur qui souhaitent se protéger contre les attaques.
L’augmentation de 8 % entre les mêmes périodes de 2024 et 2023 montre la persistance continue de l'activité malveillante. Les bonnes nouvelles dans le domaines de la cybersécurité comme les annonces de la baisse des attaques par ransomware début 2023 ou les résultats encourageants du baromètre 2023 du Cesin pour la France doivent être appréciées sur une longue période.
Excel a retrouvé sa place de premier vecteur d’attaque, passant de la quatrième à la première place entre 2023 et 2024. Microsoft Word occupe la deuxième place, tandis que Microsoft PowerPoint et Salesforce sont les troisièmes applications les plus ciblées.
"L’utilisation généralisée de Microsoft Excel dans les entreprises constitue un terrain fertile pour les cybercriminels qui peuvent dissimuler et manipuler des données malveillantes dans de larges ensembles de données qui sont ensuite massivement partagés au sein de la structure. Bien que les PME puissent avoir le sentiment de ne pas être une cible, elles appartiennent à un vaste écosystème d'actifs interconnectés et les cybercriminels sont prêts à exploiter toutes les failles" explique Vasily Kolesnikov, expert en cybersécurité chez Kaspersky.
Le manque de sensibilisation à la cybersécurité reste une faille importante pour les PME
Pour son enquête sur les menaces relatives au secteur des PME, Kaspersky a croisé des applications telles Office 365, Teams, Skype et d'autres logiciels souvent utilisés dans les PME afin de déterminer la prévalence des fichiers malveillants et des logiciels indésirables liés à ces programmes ainsi que le nombre d'utilisateurs attaqués par ces fichiers.D'ici 2030, l’ONU estime que 600 millions d'emplois seront nécessaires pour absorber la main-d'œuvre mondiale. C’est dire le rôle crucial à court et moyen termes des PME dans l’économie et l’emploi, car pour ne ne citer que les marchés émergents, la plupart des emplois formels sont générés par les PME, qui créent 7 emplois sur 10.
Or, l'accès au financement est plus difficile pour les petites entreprises des pays les moins avancés (PMA) dont 41 % des dirigeants PME déclarent que l'accès au financement est un obstacle majeur à leur croissance et à leur développement, contre 30 % dans les pays à revenu intermédiaire et seulement 15 % dans les pays à revenu élevé.
Pour contrer le phishing, la sensibilisation du personnel est essentielle et ne réclame pas des investissements lourds. Prévenir un clic sur le lien frauduleux d’un message peut éviter des conséquences très pénalisantes. Une petite cause mais de grands effets. Une fois que les cibles sont atteintes, les victimes divulguent les précieux noms d'utilisateur et mots de passe à des cybercriminels qui préparent alors leurs attaques automatisées.