Les multinationales ne sont pas les seules victimes des attaques informatiques lancées par les hackers. Les TPE-PME, souvent moins bien préparées, font également partie des cibles de choix des cyberpirates du monde entier. Une bonne raison de faire le point sur les dangers courus mais, aussi et surtout, sur les techniques et méthodes à déployer pour y faire face.
Un risque fort
Comme chaque année, le Club des experts de la sécurité de l’information et du numérique (Cesin) a publié son baromètre de la cybersécurité des entreprises françaises. Il en ressort qu’en 2025, 40 % des entreprises interrogées ont été victimes d’au moins une cyberattaque et 10 % de plus de 4. En outre, 81 % des entreprises victimes ont précisé que ces attaques avaient eu des impacts sur leur fonctionnement (arrêt de la production, indisponibilité du site internet…).
Comportements à risque
Quels types d’attaques ?
Cette étude nous apprend quels sont les principaux types d’attaques qui ont frappé les entreprises en 2025.
L’hameçonnage
L’hameçonnage (phishing) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur, une institution publique auprès d’une entreprise afin d’obtenir d’elle des informations sensibles (coordonnées bancaires, mots de passe…) pour en faire un usage frauduleux. Les pirates utilisent tous les outils de communication pour tromper leur victime (faux courriel, faux SMS, appel téléphonique…).
L’infection par un malware
Il existe de nombreuses familles de logiciels malveillants. Certains n’ont pour seul objectif que de bloquer le fonctionnement d’une machine ou d’un réseau informatique ou de rendre des données inutilisables. D’autres sont conçus pour espionner un utilisateur, dérober des mots de passe ou d’autres informations sensibles. Enfin, certains sont autonomes, d’autres contrôlés à distance. Ils sont « contagieux », c’est-à-dire programmés pour infecter le plus de machines possible.
Ces programmes malveillants peuvent s’attraper dans des courriels (lors de l’ouverture des pièces jointes), sur des sites Web non officiels ou encore via des failles de sécurité affectant un navigateur ou un système d’exploitation.
Les rançongiciels
Les rançongiciels (ou ransomwares) sont des logiciels malveillants programmés pour rendre inaccessibles, en les cryptant, les données stockées sur la machine (ordinateur, serveur) qu’ils ont contaminée.
Pour permettre à leurs victimes de remettre la main sur leurs données, les pirates à l’origine de l’attaque leur réclament alors une rançon. Les rançongiciels, comme beaucoup d’autres logiciels malveillants, s’attrapent, le plus souvent, en cliquant sur la pièce jointe contaminée d’un courriel, sur un lien internet ou en naviguant sur une page Web infectée.
