Les PME representent 43 % des cibles de cyberattaques en France, selon l'ANSSI. Non pas parce qu'elles sont strategiques, mais parce qu'elles sont moins protegees. Voici les 3 schemas d'attaque que nous rencontrons le plus souvent chez nos clients.

1. Le phishing cible (spear phishing)

Comment ca marche

L'attaquant ne vous envoie pas un e-mail generique « Votre colis est en attente ». Il etudie votre entreprise sur LinkedIn, identifie le comptable ou l'assistant(e) de direction, et envoie un e-mail credible :

  • « Peux-tu verifier cette facture ? » — piece jointe infectee
  • « Mise a jour de ta boite mail » — lien vers une fausse page de connexion
  • « Nouveau RIB fournisseur » — arnaque au virement

Comment s'en proteger

  • MFA sur la messagerie : meme si le mot de passe est vole, l'acces est bloque.
  • Filtrage e-mail avance : anti-spam + anti-phishing (Microsoft Defender, Proofpoint, Vade).
  • Sensibilisation reguliere : 1 campagne de phishing simulee par trimestre suffit a diviser le taux de clic par 3.

2. L'arnaque au president (BEC)

Comment ca marche

Le Business Email Compromise est la version « haut de gamme » du phishing. L'attaquant usurpe l'identite du dirigeant (ou d'un avocat, d'un auditeur) et demande un virement urgent et confidentiel.

Les montants sont souvent entre 15 000 et 80 000 € — assez gros pour etre rentables, assez petits pour ne pas declencher tous les controles bancaires.

Les signaux d'alerte

  • Demande de virement « urgente et confidentielle ».
  • Le dirigeant est soi-disant en deplacement ou injoignable.
  • L'e-mail vient d'une adresse legerement differente (ex. direction@vxcommunicati0ns.com).
  • Pression emotionnelle : « Je compte sur ta discretion. »

Comment s'en proteger

  • Double validation obligatoire pour tout virement superieur a un seuil (ex. 5 000 €).
  • Verification par un autre canal : appeler le dirigeant sur son numero habituel, jamais sur le numero indique dans l'e-mail.
  • DMARC/SPF/DKIM configures sur votre domaine pour empecher l'usurpation de vos propres adresses.

3. Le rancongiciel (ransomware)

Comment ca marche

Un logiciel malveillant chiffre vos fichiers et vous demande une rancon (souvent en Bitcoin). Vecteur d'entree le plus frequent : une piece jointe piege ou un acces RDP (Bureau a distance) expose sur Internet.

En 2024, le cout moyen d'un incident ransomware pour une PME francaise est estime a 130 000 € (arret d'activite + remise en etat + perte de donnees).

Comment s'en proteger

  • Sauvegardes immuables : le ransomware ne peut pas les chiffrer, meme avec des droits admin.
  • EDR/XDR (Endpoint Detection & Response) : detecte le comportement suspect avant le chiffrement.
  • Fermer RDP : remplacer par un VPN avec MFA. Aucun port d'administration expose sur Internet.
  • Segmenter le reseau : limiter la propagation laterale si un poste est compromis.

Le point commun : l'humain

Dans les 3 cas, l'attaque commence par une action humaine : cliquer, ouvrir, faire confiance. La technologie seule ne suffit pas.

Un programme de sensibilisation efficace n'a pas besoin d'etre lourd :

  • 1 campagne de phishing simulee par trimestre.
  • 1 rappel des bonnes pratiques par e-mail chaque mois (5 lignes, pas un PDF de 30 pages).
  • 1 procedure claire : « En cas de doute, transferer l'e-mail a IT. Aucune sanction. »

Check-list de protection immediate

Actions realisables cette semaine, sans budget :

  1. Activer le MFA sur messagerie, VPN, et outils cloud.
  2. Verifier que les sauvegardes sont testees et au moins 1 copie est hors site.
  3. Fermer tout acces RDP expose sur Internet.
  4. Configurer SPF + DMARC sur votre domaine.
  5. Instaurer la regle du double appel pour les virements.

Ces 5 mesures bloquent la majorite des attaques que nous voyons en intervention chez nos clients PME.

Demander un audit gratuit