Retour au blog

Cybersecurite pour PME : Arretez de croire que ca n'arrive qu'aux autres

SecuAAS

Introduction

Quand avez-vous teste votre plan de releve pour la derniere fois apres une cyberattaque ? La plupart des dirigeants croient a tort que les attaques par rancongiciel ne visent que les grandes institutions, alors que les PME sont en realite des cibles privilegiees.

Statistique choc : 60% des PME canadiennes touchees par une cyberattaque ferment dans les 6 mois.

Les 7 menaces identifiees

1. La Loi 25

La loi 25 du Quebec oblige les entreprises a notifier la CAI et les clients concernes dans les 48 heures suivant une fuite de donnees. Les entreprises doivent demontrer des mesures de protection « raisonnables » et maintenir un registre des incidents.

2. Les rancongiciels

L'attaque de London Drugs en avril 2024 par LockBit a exige 25 M$. L'entreprise a refuse de payer, entrainant l'exposition de donnees d'employes. Les statistiques montrent une augmentation de 47% des attaques par rancongiciel, les PME etant les cibles principales car elles paient plus rapidement et disposent de moins de defenses.

3. Le vol silencieux de donnees

Indigo Books a subi une breche en fevrier 2023 ou les attaquants ont maintenu un acces pendant environ un mois sans detection, illustrant comment les intrusions modernes operent graduellement avant activation.

4. Les vulnerabilites USB

Le rapport Honeywell 2024 indique que 51% des malwares industriels utilisent les cles USB comme vecteur d'attaque — une multiplication par six depuis 2019.

5. Les risques du teletravail

En septembre 2025, des alertes des agences canadiennes et americaines ont signale des vulnerabilites critiques dans les VPN Cisco exploitees par des acteurs presumes chinois pour l'implantation de malwares persistants.

6. Les systemes non mis a jour

La breche Equifax de 2017 a compromis 147 millions de personnes a cause d'une vulnerabilite Apache Struts non corrigee, coutant plus de 700 M$ en reglements.

7. L'IoT non securise

L'attaque du botnet Mirai en 2016 a exploite les identifiants par defaut dans les cameras, routeurs et DVR, generant 1 Tbps de trafic malveillant.

Statistiques cles

  • 43% des cyberattaques ciblent les PME
  • 78% des PME nord-americaines craignent qu'une attaque puisse les mettre en faillite
  • Cout moyen d'une attaque : 15 000 $ (jusqu'a 230 000 $ pour les cas graves)

Checklist de securite recommandee

  • Audit de conformite Loi 25
  • Inventaire complet des actifs
  • Activation du MFA (authentification multi-facteurs)
  • Installation d'un EDR (Endpoint Detection & Response)
  • Test des sauvegardes hors ligne
  • Politique de gestion des correctifs
  • Formation de sensibilisation bisannuelle
  • Plan de reponse aux incidents documente

Conclusion

Le meilleur moment pour installer un parachute, c'est avant de sauter de l'avion. N'attendez pas d'etre victime d'une attaque pour agir.

Contactez-nous pour un audit gratuit et un diagnostic honnete de votre posture de securite actuelle.

Cybersecurite pour PME : Arretez de croire que ca n'arrive qu'aux autres | SecuAAS