Longtemps, on a cru que seules les grandes entreprises avaient quelque chose à craindre des hackers. La réalité de 2024 démontre le contraire : les petites structures sont en première ligne. Souvent moins dotées en protections, elles deviennent des cibles de choix. Parmi 347 000 cyberattaques réussies contre des entreprises françaises en 2022, 330 000 visaient des PME . Le résultat ? Des entreprises paralysées, des données critiques perdues, et trop fréquemment une issue fatale pour le business. On estime que 60% des PME victimes d’une cyberattaque font faillite dans les 18 mois suivant l’incident .
Un exemple parlant est celui de l’entreprise Etesia, une PME alsacienne de 200 salariés spécialisée dans le matériel d’entretien des espaces verts. En février 2024, Etesia a subi une attaque informatique majeure . En quelques heures, toutes les données de ses serveurs – y compris les sauvegardes – ont été cryptées par un rançongiciel, paralysant l’activité de l’entreprise. La production a dû être stoppée, et une partie des salariés s’est retrouvée en activité partielle . Faute de pouvoir payer la rançon exigée par les pirates et rapidement étranglée financièrement, la PME a été placée en redressement judiciaire dès le mois suivant l’attaque . Plus de 100 000 € de pertes ont été nécessaires rien que pour tenter de restaurer les systèmes , creusant la trésorerie d’Etesia. Si un travail de récupération des données a été entamé par des spécialistes externes, l’entreprise reste fragilisée, et son image de marque a été durablement ternie . Ce scénario cauchemar illustre tragiquement le sort qui attend nombre de petites sociétés insuffisamment protégées.
Heureusement, toutes les cyberattaques de PME ne se terminent pas par une fermeture, à condition d’être préparé. La différence se joue sur la cyberrésilience. Prenons l’exemple inverse de Fondouest, un bureau d’études géotechniques normand d’une soixantaine d’employés. Le 1er février 2024, Fondouest a été victime d’un rançongiciel de type LockBit, qui a subitement chiffré les deux-tiers de son parc informatique et bloqué la téléphonie . Une attaque de grande ampleur, accompagnée d’une demande de rançon, qui aurait pu mettre l’entreprise à genoux. Mais Fondouest disposait d’un plan de secours bien rodé : son prestataire IT a immédiatement mobilisé une équipe de crise pour contenir l’infection et relancer progressivement les systèmes , et surtout des sauvegardes régulières et isolées ont permis de restaurer l’essentiel des données en quelques jours . Résultat, l’activité a pu redémarrer en moins d’une semaine, certes en mode dégradé, mais sans perte irrémédiable. Le préjudice financier direct, évalué à ~75 000 €, est loin d’être anodin, mais l’entreprise s’en est relevée . « On a eu beaucoup de chance : les dommages ont été limités car nos sauvegardes n’ont pas été corrompues !», témoigne sa directrice administrative et financière, consciente que sans ces mesures de prévention, le pire était à craindre . Fondouest avait su investir dans la cybersécurité en amont, ce qui a sauvé son outil de travail.
Ces deux histoires, l’une dramatique, l’autre maîtrisée, soulignent un point commun : l’urgence pour les PME/TPE de muscler leur cybersécurité et leur capacité de résilience. Les attaques surviennent souvent sans crier gare, et il est trop tard pour improviser une défense lorsque tout votre réseau est chiffré ou vos comptes bancaires vidés par une fraude informatique. Chaque entreprise doit se préparer avant d’être la prochaine victime.
