Pourquoi ces erreurs sont fréquentes
Les PME, souvent focalisées sur leur cœur de métier, n’ont ni le temps ni les ressources pour structurer leur cybersécurité. Pourtant, ce sont souvent de simples erreurs quotidiennes qui ouvrent la porte aux cybercriminels. Voici les plus courantes :
1. Utiliser des mots de passe faibles ou partagés
Un mot de passe sur deux est encore « 123456 » ou « admin » voir les mots de passe par défaut ne sont pas changés.
Les mots de passe simples ou réutilisés sont la première faille exploitée. Beaucoup d’employés utilisent le même mot de passe pour leur messagerie et leurs outils métiers. Et quand celui-ci est partagé entre collègues, tout contrôle disparaît.
Conséquences : accès non autorisé à des données sensibles, usurpation d’identité, compromission de boîtes mails, etc.
Le bon réflexe : changer systèmatiquement les mots de passe par défaut, utiliser des comptes nominatifs, imposer des mots de passe complexes, les changer régulièrement et utiliser un gestionnaire de mot de passe sécurisé pour les stocker.
2. Reporter les mises à jour de sécurité
« Je le ferai plus tard… » = faille zero-day exploitée.
Mettre à jour son système d’exploitation, ses logiciels ou son antivirus est souvent perçu comme une contrainte. Pourtant, chaque patch corrige des vulnérabilités activement exploitées par les pirates.
Conséquences : infection par malware ou ransomware à cause d’un correctif non appliqué.
Le bon réflexe : automatiser les mises à jour et fixer un responsable pour en assurer le suivi.
3. Ne pas faire (ou tester) de sauvegardes
Sauvegarder, c’est bien. Pouvoir restaurer, c’est mieux.
Certaines entreprise sauvegardent uniquement sur un disque connecté… qui sera lui-même chiffré lors d’une attaque par ransomware. D’autres découvrent au mauvais moment que leur sauvegarde ne fonctionne plus.
Conséquences : perte définitive de données, arrêt d’activité prolongé.
Le bon réflexe : adopter une stratégie 3-2-1, tester la restauration régulièrement, inclure les mails et données clients.
4. Oublier les droits d’accès utilisateurs
« On laisse comme ça, au cas où… » = surface d’attaque inutilement large.
Trop souvent, les collaborateurs disposent de droits d’accès supérieurs à leurs besoins réels. Des comptes d’anciens salariés sont même parfois encore actifs plusieurs mois après leur départ.
Conséquences : escalade de privilèges, accès non justifié à des données sensibles.
Le bon réflexe : appliquer le principe du moindre privilège, désactiver les comptes inactifs, revoir les accès périodiquement.
5. Ne pas former les équipes
80 % des attaques réussies impliquent une erreur humaine.
Cliquer sur un lien malveillant, ouvrir une pièce jointe frauduleuse ou transmettre ses identifiants par inadvertance sont des erreurs fréquentes… et facilement évitables.
Conséquences : infection, fuite de données, vol de mot de passe, attaque en rebond vers des partenaires.
Le bon réflexe : organiser régulièrement des sessions de sensibilisation ou des campagnes de phishing simulé afin de mesurer la vigilance des utilisateurs.