Cybersécurité : les TPE et les PME sont les structures les plus ciblés

En 2024, la cybersécurité reste un sujet majeur pour les TPE et les PME. En effet, au cours de l'année 2023, Mailinblack, solution de cybersécurité pour les entreprises, annonce avoir arrêté 143 millions de cyberattaques et bloqué 1,6 milliard de spams. Par ailleurs, 77,5% des attaques déjouées sont des phishings (hameçonnage par mail). Dotées de systèmes informatiques moins sécurisés et d'une compréhension moindre des risques cyber que les grandes entreprises, les TPE et les PME sont la cible privilégiée des hackeurs.

Toutefois, si les employeurs sont ciblés, les salariés aussi. Effectivement, plus d'un collaborateur sur cinq clique sur des mails d'hameçonnage ciblés lorsqu'ils évoquent des promesses de gains. Le stress, la curiosité et l'appât du gain sont les biais cognitifs qui font le plus baisser la vigilance des employés, selon Mailinblack. Plusieurs types de messages frauduleux reviennent souvent. C'est le cas des fausses promotions, des fausses factures impayées, ou des fausses confirmations de numéro de téléphone.

Le secteur du commerce touché

Le secteur du commerce est le plus ciblé (82%) par les attaques propageant des fichiers infectés dans des documents Word, Excel, XML, RTF ou JS. Ces fichiers sont conçus pour s'activer lors de l'ouverture du document, compromettant ainsi le système d'exploitation de l'entreprise. Les postes de direction sont en haut du podium, avec une moyenne de 25 tentatives de cyberattaques par mois. En seconde position, les postes marketing, avec 21 tentatives. Les postes administratifs arrivent quant à eux en troisième position, avec 9 tentatives par mois.

Méthodologie : L'étude a été réalisée sur l'ensemble des clients Mailinblack utilisant la solution de protection de messagerie Protect et/ou la solution de sensibilisation des collaborateurs à la cybersécurité Cyber Coach. Cela représente plus de 2 millions d'utilisateurs et 5,9 milliards d'emails analysés entre janvier et décembre 2023.