36% des PME suisses auraient déjà été victimes d’un virus ou cheval de Troie, selon une étude parue ce mardi. En cause notamment, un manquement aux règles d’hygiène de base de la cybersécurité.
Moins protégées, les PME sont victimes d’attaques plus simples et régulières, mais menées de façon automatisée, à grande échelle, comme le ransomware (paralysie ou cryptage d’un système, puis demande de rançon contre déblocage), qui fonctionne par vagues et a connu une explosion en 2016 et 2017. Un type d’attaques «industrielles», plus susceptible de toucher les PME, les attaquants demandant une rançon modérée, mais répercutée sur un grand nombre de cibles.
Les moyens limités des PME ne suffisent pas à toujours à expliquer les manquements aux règles de base de l’hygiène de la cybersécurité, comme la mise à jour systématique des systèmes d’exploitation et des antivirus. Plusieurs vagues d’attaques par ransomware ont touché des entreprises qui n’avaient pas installé le patch gratuit de Microsoft qui aurait pu les protéger. Une négligence d’autant plus dommageable que selon le sondage, seule une entreprise sur cinq a mis en place un système de détection des attaques.