Les petites et moyennes entreprises (PME) sont à nouveau dans le collimateur des cybercriminels. Or une attaque peut avoir des conséquences désastreuses pour celles-ci, causant un arrêt temporaire des activités, des dégâts permanents, voire la faillite. Les environnements OT des grandes organisations sont aussi de plus en plus souvent visés, avec des risques qui mettent en péril leur continuité opérationnelle.
Ce n’est pas la première fois que les petites entreprises sont ciblées par les cybercriminels. Il y a plus de dix ans, lorsque les ransomwares sont apparus, les hackers étaient opportunistes et s’attaquaient aux victimes les plus vulnérables. Les rançons qu’ils exigeaient n’étaient bien sûr pas comparables aux tarifs pratiqués aujourd’hui. Mais c’étaient des proies faciles qui acceptaient de payer plus vite, car elles ne pouvaient pas se permettre d’être paralysées bien longtemps.
L’émergence du Ransomware-as-a-Service (RaaS) a changé la donne. Du jour au lendemain, la cybercriminalité s’est ouverte aux hackers novices. Certains gangs sont devenus si professionnels qu’ils ont même mis en place un « service clientèle » pour répondre aux questions de leurs victimes. Grâce à des outils de plus en plus sophistiqués, ils se sont tournés vers des proies de choix et ont exigé des sommes plus élevées.
PME : le nouveau terrain de chasse
En 2025, on observe un retour de balancier : les cybercriminels réorientent leurs attaques vers les petites entreprises. Selon le Security Navigator d’Orange Cyberdefense, plus de deux attaques sur trois visent désormais les PME. Par rapport à l’année précédente, les petites entreprises ont vu le nombre d’attaques augmenter de 53 %, et celles de taille moyenne de 52 %. Les cyberattaques sur les grandes organisations, quant à elles, ont diminué de 9 %. Malheureusement, les conséquences ne doivent pas être sous-estimées : selon des études, jusqu’à 60 % des sociétés victimes risquent de mettre la clé sous la porte dans les six mois qui suivent une cyberattaque.
Pourquoi les PME sont-elles redevenues des cibles lucratives aujourd’hui ? Comme par le passé, elles sont souvent moins bien sécurisées, ce qui facilite la propagation des ransomwares. Les cybercriminels courent également moins de risques d’être repérés dans les systèmes d’une petite entreprise. Grâce aux nouvelles technologies boostées par l’IA, ils peuvent en outre s’attaquer à beaucoup plus de victimes.
La PME comme cheval de Troie
Les PME présentent un autre attrait pour les cybercriminels : les dirigeants de nombreuses PME préparent activement leur rachat par une autre organisation. Les hackers se cachent parfois pendant des années dans les systèmes d’une petite entreprise, ce qui leur permet, en cas de rachat, d’accéder d’un coup au réseau d’une organisation beaucoup plus grande. Dans ce scénario, la PME est une porte dérobée qui permet aux cybercriminels de pénétrer dans les murs d’une cible beaucoup plus importante. Les PME doivent donc investir d’urgence dans des mesures de sécurité de base : sauvegardes régulières, formation des collaborateurs et protection des terminaux.
Les cyberattaques ciblent davantage les environnements OT
Dernier point préoccupant : la vulnérabilité grandissante des systèmes OT face aux cybermenaces. Ric Derbyshire, Principal Security Researcher chez Orange Cyberdefense, a répertorié les incidents dans ce domaine moins connu de la cybercriminalité. Il a fait la distinction entre les cyberattaques qui pénètrent dans l’environnement OT via l’IT et les incidents où l’OT est la cible directe.
Cette analyse montre que les environnements OT sont généralement compromis par ricochet, à la suite d’une intrusion IT. Dans pas moins de 81 % des incidents documentés, l’IT était la cible des hackers. Comme l’OT dépend de l’infrastructure informatique, les entreprises touchées décident souvent de mettre leurs systèmes OT à l’arrêt par mesure de précaution. Une minorité (16 %) des cyberattaques vise effectivement l’OT. Dans ce cas, les hackers utilisent des techniques ciblées. L’impact peut être énorme : dans 46 % des incidents, les criminels ont réussi à modifier des processus physiques.
Contrairement aux systèmes informatiques, il est encore difficile pour l’instant de monétiser les cyberattaques contre les environnements OT. Si un environnement de production est déjà complètement paralysé, la victime n’a plus aucune raison de procéder au paiement. De plus, les environnements OT sont si diversifiés qu’il est compliqué de leur appliquer une approche anti-ransomware standardisée comme en IT. C’est pourquoi l’IT reste la priorité pour la plupart des cybercriminels. Mais il serait dangereux de fermer les yeux face à l’impact potentiel d’un incident OT. La reprise après un arrêt de production peut prendre des semaines, voire des mois.
Le temps presse pour toutes les entreprises
Il est moins une pour les organisations, quelle que soit leur taille. À l’heure actuelle, les PME sont des proies particulièrement vulnérables. Elles représentent non seulement un risque pour leur propre environnement, mais aussi pour les acheteurs potentiels en cas de rachat futur. Lors d’une acquisition, il faut intégrer systématiquement un audit cybersécurité approfondi dans le processus de due diligence. Il se pourrait en effet que l’environnement OT d’une multinationale soit piraté par un RaaS introduit via une PME. Une chose est claire : la taille d’une entreprise n’a plus d’importance pour les hackers. Toutes les organisations, grandes ou petites, doivent plus que jamais prendre la cybersécurité au sérieux.