Le vrai risque n’est pas celui que vous croyez

Les entreprises, tous secteurs confondus, subissent la pression d’une digitalisation à marche forcée et de cybermenaces toujours plus sophistiquées. Au cours des dernières années, la sécurité des données s’est imposée comme une priorité pour les entreprises de toutes tailles. Selon une étude Gartner de 2024, les utilisateurs finaux devraient dépenser près de 212 milliards de dollars en 2025 pour la sécurité de leur infrastructure IT, soit une augmentation de 15,1 % par rapport à l’année précédente. Toujours selon Gartner, d’ici à 2027, 17 % des cyberattaques impliqueront des technologies d’intelligence artificielle. Les menaces évoluent et les PME y sont particulièrement vulnérables, notamment pour des raisons budgétaires.

Nombreux sont à penser que les appareils les plus anciens sont les plus vulnérables. En réalité, ce n’est pas l’âge de votre infrastructure qui compte, c’est la manière dont celle-ci est gérée. Découvrez avec nous quelles sont les principales menaces que doivent affronter les entreprises et, surtout, comment vous en protéger.

Qu’est-ce qu’une cyberattaque ?

Les cyberattaques sont des atteintes à l’intégrité des systèmes informatiques. On parle notamment de cyberattaques lorsqu’une personne non-autorisée accède à un système ou à un appareil. Ces attaques sont motivées par une volonté d’endommager vos systèmes informatiques et de dérober des informations confidentielles dans un but frauduleux. Voici quelques exemples de cyberattaques les plus courantes :

• Ransomware – Logiciel qui prend en otage les données ou les systèmes d’une entreprise, en restreignant l’accès jusqu’à ce que l’entreprise verse une rançon aux hackers.
• Malware – Logiciels malveillants tels que les virus, vers informatiques, enregistreurs de frappe, portes dérobées et logiciels espions.
• Phishing (Hameçonnage) – Les hackers se font passer pour des entités légitimes afin d’inciter les destinataires à révéler des informations sensibles. Selon un article publié en 2024 par Cyber. Magazine, plus de 75 % des cyberattaques ciblées commencent par un e-mail de phishing.
• Attaque par déni de service (DDoS) : inondation d’un système ou d’un réseau afin de saturer ses ressources et de le rendre indisponible pour les utilisateurs légitimes.

Quel est le plus gros risque pour les entreprises ?

Après ce bref tour d’horizon des cybermenaces, il est clair que le risque pour les entreprises ne vient pas du matériel : il vient des personnes. Le rapport Verizon DBIR 2023 a montré que 74 % des failles de sécurité incluent un « élément humain, tel que l’ingénierie sociale, les erreurs ou l’utilisation abusive des accès réglementés ». Plus récemment encore, le rapport Verizon DBIR 2025 a révélé que « le facteur humain dans les atteintes à la sécurité était impliqué dans près de 60 % des cas ».

Alors que ces chiffres sont en baisse, près de la moitié des atteintes à la sécurité des entreprises reste imputable aux individus. Un simple clic ou une erreur de programmation peut avoir des conséquences désastreuses.

Le véritable risque ne vient pas du matériel en lui-même, mais de sa gestion.

Le matériel plus ancien offre-t-il le même niveau de sécurité que le matériel neuf ?

De nombreux professionnels émettent des doutes quant au niveau de sécurité qu’offrent les appareils plus anciens. Cependant, lorsqu’ils sont gérés correctement, ces équipements garantissent un niveau de sécurité équivalent à celui du matériel neuf. Le secret du succès tient à la fois à un travail de maintenance régulier, aux optimisations continues et à la bonne utilisation des anciens appareils. En réalité, plus vos équipements vieillissent et se stabilisent, moins ils ont besoin de mises à jour ou de correctifs.

Pour les PME dont le budget est limité, le matériel d’occasion ou reconditionné représente une véritable opportunité. Ces équipements constituent en effet une alternative moins coûteuse au matériel neuf et particulièrement intéressante pour les services les moins critiques. De plus, les équipes IT peuvent facilement renforcer la sécurité de ces appareils via la mise en place de pare-feu, de configurations réseau sécurisées et de protections logicielles mises à jour.

Un prestataire de maintenance post-garantie constructeur expérimenté est le meilleur allié sécurité pour votre matériel.

Quelles sont les meilleures pratiques pour prévenir des failles de sécurité ?

Nous l’avons mentionné, les erreurs humaines constituent un véritable danger pour les entreprises. Cependant, ces erreurs présentent un avantage considérable : elles peuvent être corrigées facilement. En adoptant les bonnes pratiques et en formant leurs employés, les entreprises peuvent réduire les risques de sécurité de façon drastique.
Voici quelques exemples de bonnes pratiques que les PME peuvent adopter :

• Mettre en place des politiques de mots de passe sécurisés.
• Sauvegarder les données pour éviter les pertes dues aux ransomwares ou aux dommages physiques.
• Miser sur l’authentification multifactorielle.
• Installer un logiciel antivirus, des pare-feu et tous les correctifs de sécurité nécessaires.
• Mettre régulièrement à jour l’ensemble des logiciels et des systèmes.
• Protéger les équipements tels que les smartphones, les clés USB, les ordinateurs portables et les tablettes.
• Éviter les connexions à des réseaux Wi-Fi inconnus et protéger systématiquement les appareils avec un mot de passe.
• Sensibiliser les employés à la cybersécurité par le biais de campagnes de communication et d’ateliers, en particulier sur les pratiques telles que le phishing.

Gestion sécurisée du cycle de vie de vos appareils : les facteurs clés

Pour assurer une sécurité optimale, entretenir les équipements ne suffit pas : ces derniers doivent faire l’objet de mises à jour régulières pour faire face à des menaces en constante évolution. Pour réussir, adopter une approche proactive de la cybersécurité est essentiel. Les directives SP 800-193 du NIST (National Institute of Standards and Technology) recommandent en effet de ne pas se reposer uniquement sur les mises à jour pour assurer la sécurité. Elles préconisent plutôt de recourir à des contrôles de l’architecture et des accès, jugés essentiels de l’atténuation des risques.

Pour vous aider, voici une liste non-exhaustive de nos recommandations pour une cybersécurité accrue :

Comment la maintenance post-garantie constructeur limite-t-elle les risques pour votre infrastructure ?

Les avantages de la maintenance post-garantie constructeur (TPM) ne sont plus à prouver. Externaliser la maintenance des data centers réduit les coûts et l’empreinte environnementale des entreprises. C’est une excellente alternative au remplacement des équipements informatiques, souvent coûteux et peu respectueux de l’environnement.

Penchons-nous un peu plus sur les avantages de la TPM pour les entreprises. Les professionnels de la TPM :

• Maintiennent les équipements des data centers des entreprises en bon état de fonctionnement et minimisent les temps d’arrêt et les pannes.
• Soutiennent les systèmes d’infrastructure, réduisant ainsi le besoin de mises à jour ou de correctifs.
• Prolongent la durée de vie du matériel informatique, assurant ainsi un environnement stable et durable pour vos données.

Les cybermenaces continuent d’évoluer en permanence. Cependant, grâce à une stratégie de maintenance claire et à une bonne formation du personnel, les entreprises peuvent assurer la sécurité de leurs équipements, même les plus anciens.

À propos de l’auteur

Christophe d’Arcy est responsable de la cybersécurité chez Evernex. Fort de 20 ans d’expérience, il dirige des projets dans les domaines de la prévention des menaces, de la gestion des risques et de la sensibilisation du personnel à l’échelle mondiale.