Les PME sont de plus en plus la cible de cyberattaques.
En général, ce sont les adresses mail de leurs gérants qui sont piratées.
Les hackers tentent ensuite de leur soutirer de l’argent.

Jean gère une petite entreprise de déménagement avec seulement deux salariés. Il y a un mois, il aurait envoyé ce mail à ses clients : "Merci de bien vouloir prendre note de ce changement de coordonnées bancaires". Jean n'en est pas l'auteur, comme il l'explique dans le reportage de TF1 en tête de cet article. En réalité, ce mail est un faux, et son entreprise vient d'être la victime d’une cyberattaque. 

Des adresses mail piratées

Des hackers tentent de soutirer de l’argent à ses clients. "Visiblement, ça a été piraté et ils ont envoyé directement leur RIB à eux", explique Jean. Ces pirates se sont ensuite fait passer pour un artisan, et réclament 1500 euros à Jean pour des travaux. Il s’exécute et réalise son erreur trop tard. "Sur le coup, c’est vrai qu’on est quand même assez abasourdis et tout de suite, on a pensé à appeler notre banque pour dire d’arrêter les virements", poursuit-il. Au total, ce piratage lui aura coûté 5.000 euros. 

À 300 kilomètres de là, une horticultrice a, elle aussi, été victime d’une cyberattaque. La méthode est la même, l’adresse mail de cette gérante a été piratée. Les hackers ont ainsi réussi à lui soutirer 26.000 euros. "Pour une petite entreprise comme nous, ce n'est pas rien. C’est certainement un financement qu’on aurait pu mettre pour autre chose", déplore-t-elle. 

"90% des cyberattaques dues à un clic malencontreux sur un mail"

Après une cyberattaque, les PME ont du mal à se relever. Dans un cas sur deux en moyenne, l'entreprise finit par mettre la clé sous la porte. À la gendarmerie, une cellule de prévention des risques cyberattaque a été créée. Pour l’adjudant Coutant, ces entreprises sont de plus en plus la cible des hackers. "90% des attaques dans une entreprise sont dues à un collaborateur qui a cliqué malencontreusement sur un mail", affirme le spécialiste. 

Grâce à ce mail, le hacker s’introduit dans le système informatique. Il peut dès lors "prendre en otage" des données précieuses comme les fichiers clients. Pour les récupérer, l’entreprise doit payer. Les logiciels malveillants utilisés par les pirates sont appelés rançongiciels. "Pas la peine d’éteindre l’ordinateur, c’est déjà trop tard. Par contre, vous avez des gestes à effectuer dès l’instant où vous voyez cette chose-là apparaître sur votre écran, comme débrancher le câble réseau ou vous déconnecter du WIFI", explique l’adjudant Coutant. En France, 40% des cyberattaques concernent des petites et moyennes entreprises. 


L.T. | Reportage : Merième Stiti

Tout
TF1 Info