Rançongiciels : pourquoi les petites entreprises sont devenues la cible favorite
Longtemps réservés aux grands groupes, les rançongiciels frappent désormais les TPE — précisément parce qu’elles sont les moins protégées.
On imagine les cyberattaques réservées aux multinationales et aux hôpitaux. La réalité est plus cruelle : les criminels ont compris que la petite entreprise, moins protégée et incapable d’encaisser un arrêt, est une proie idéale.
Les chiffres de l’Agence de l’Union européenne pour la cybersécurité (ENISA) donnent le vertige. Interrogées, 90 % des PME estiment qu’un incident aurait des conséquences graves en moins d’une semaine ; 57 % pensent qu’il les mènerait à la faillite. Le rançongiciel arrive en tête des menaces, aux côtés de l’hameçonnage et de la fraude au président.
57 % des PME estiment qu’une attaque par rançongiciel les conduirait à mettre la clé sous la porte.— Enquête ENISA sur la cybersécurité des PME
L’ampleur est mondiale : en 2024, plus de 5 200 victimes ont été recensées sur les sites de fuite des groupes criminels, pour une demande moyenne supérieure à 2,7 millions de dollars et plus de 800 millions de dollars effectivement versés.
La bonne nouvelle, c’est que l’essentiel se joue sur des gestes simples : sauvegardes régulières et déconnectées, mises à jour, mots de passe robustes et double authentification, prudence face aux pièces jointes. La cybersécurité des petites structures n’est pas d’abord une affaire de budget — c’est une affaire d’hygiène et de constance.
Le scénario d’une attaque est presque toujours le même. Tout commence par un courriel piégé : un employé clique, une porte s’ouvre. L’intrus progresse alors discrètement dans le réseau, repère les sauvegardes, les copie — puis chiffre tout et réclame une rançon. La tendance récente, dite de « double extorsion », ajoute la menace de publier les données volées : payer ne suffit plus à effacer le préjudice.
Face à cela, la meilleure défense reste étonnamment accessible. Des sauvegardes régulières et déconnectées permettent de tout restaurer sans payer. La double authentification bloque l’essentiel des intrusions. Les mises à jour ferment les failles connues. La sensibilisation des équipes, enfin, désamorce l’hameçonnage à la source. L’assurance cyber peut compléter le dispositif, mais elle ne remplace pas l’hygiène : aucune police ne rend le temps perdu ni la confiance des clients. Pour une petite structure, la cybersécurité n’est pas une forteresse coûteuse — c’est une routine.
Sources : ENISA, Threat Landscape et enquêtes PME ; rapports sectoriels 2024.