Portfolio Image

Jul 20 2021

/

Change emails and long video calls for asynchronous video

L’idée reçue selon laquelle les cyberattaques ne toucheraient que les grands groupes est encore tenace. Pourtant, la réalité de 2024-2025 est tout autre : les petites et moyennes entreprises (PME), les collectivités locales, les associations, les hôpitaux ou les cabinets d’experts-comptables sont devenus des cibles privilégiées pour les cybercriminels. Et les chiffres le confirment : en France, l’ANSSI (Agence nationale de la sécurité des systèmes d'information) a recensé une augmentation de plus de 30 % des cyberattaques visant les structures de moins de 250 salariés en 2024.

Les chiffres parlent d’eux-mêmes

En janvier 2025, la mairie de Saint-Cyprien a été paralysée par une attaque par rançongiciel, avec perte de données et services d’état civil indisponibles pendant plusieurs jours. Quelques semaines plus tôt, une PME industrielle située en Auvergne-Rhône-Alpes a vu son site de production arrêté pendant 48h suite à une intrusion via un simple e-mail frauduleux. Coût estimé de l'arrêt : plus de 300 000 €. Même des cabinets d’avocats ou d’experts-comptables se sont retrouvés démunis face au chiffrement de leurs fichiers clients, faute de sauvegardes adéquates. Les cybercriminels ne cherchent plus des “gros poissons”. Ils multiplient les attaques simples et rapides, espérant des victimes peu préparées.

Pourquoi les PME sont-elles particulièrement vulnérables ?

  1. Moins de moyens techniques et humains : pas de DSI, pas de budget dédié

  2. Des outils parfois anciens ou mal configurés

  3. Une sensibilisation encore insuffisante des équipes

  4. Une confiance parfois excessive dans des prestataires peu spécialisés

Ajoutons à cela la multiplication des outils cloud, du télétravail, et des applications  interconnectées, et on obtient un terrain idéal pour les attaques.

Un impact souvent plus grave que chez les grands groupes

Quand une multinationale subit une attaque, elle dispose de moyens pour rebondir. Une PME, en revanche, peut perdre des semaines d’activité, voire mettre la clé sous la porte. Selon une étude de la CPME, 1 PME sur 4 victime de cyberattaque connaît une perte durable de clients ou de chiffre d'affaires, et 1 sur 10 cesse tout simplement son activité dans l'année qui suit. Et pourtant, la majorité de ces attaques auraient pu être évitées avec quelques gestes simples.

Ce que l’on peut faire, sans devenir expert

Chez Lamiba, nous croyons à une cybersécurité plus accessible, plus pédagogique. Il ne s’agit pas de tout

savoir, mais de savoir quoi faire et à qui faire confiance.

Voici quelques actions prioritaires, sans jargon :

      • Activer la double authentification sur tous les comptes sensibles

      • Mettre à jour les logiciels régulièrement

      • Sauvegarder ses données hors ligne (et tester la restauration)

      • Créer une culture de vigilance dans l’équipe (ne pas cliquer trop vite)

      • Définir des droits d’accès adaptés (tout le monde n’a pas besoin de tout voir)

Des réflexes simples, pour se protéger beaucoup.

En conclusion : la menace est réelle, la riposte peut être simple

La cybersécurité n’est pas qu’une affaire de firewalls ou d’experts en hoodie. C’est un enjeu de bon sens, de prévention, de responsabilité. Les cyberattaques ne préviennent pas, mais elles peuvent être anticipées. Plus vous agissez en amont, moins vous risquez d’être surpris. Lamiba accompagne les entreprises dans leur transformation digitale, en intégrant la sécurité dès le départ, et avec un langage compréhensible. Vous voulez en parler, ou simplement y voir plus clair ?

contactez nous