Les PME européennes sont des cibles privilégiées de la cybercriminalité et des attaques de la chaîne d’approvisionnement en raison de leur faible sécurité et de réglementations plus strictes, avertit Orange Cyberdefense.
Les PME « européennes deviennent rapidement une cible principale des cyberattaques. C’est ce que révèle le rapport Security Navigator 2025 d’Orange Cyberdefense. Alors que les grandes entreprises investissent souvent massivement dans la cybersécurité, les PME » s accusent un retard dont les cybercriminels profitent.
Cible populaire
En Europe, les PME représentent désormais plus des deux tiers des victimes de cyberextorsion, y compris les rançongiciels. Le nombre d’attaques a augmenté de plus de 50 % l’année dernière, tant pour les petites que pour les moyennes entreprises.
Selon le rapport, les PME « sont jusqu’à trois fois plus souvent ciblées que les grandes entreprises. Il est notable que les attaques de la chaîne d’approvisionnement constituent également une nouvelle voie d’entrée : les criminels utilisent ainsi les PME » s vulnérables comme point d’accès vers des partenaires plus importants dans la chaîne.
La législation relativement étendue sur la cybersécurité distingue l’Europe du reste du monde. Il ne s’agit pas seulement de la réglementation RGPD qui rend les entreprises responsables de la protection adéquate des données personnelles, mais aussi de la directive NIS2 plus large sur la cybersécurité. Cependant, ces règles ne garantissent pas immédiatement plus de sécurité pour tous. Les PME en particulier peinent à traduire la réglementation dans la pratique quotidienne.
lire aussi
La Belgique, pionnière en matière de réglementation NIS2 : pourquoi ?
Le rapport montre que les menaces internes, telles que l’informatique fantôme, les logiciels non autorisés et les erreurs humaines, rendent les PME européennes particulièrement vulnérables. Les criminels utilisent habilement des tactiques de « living off the land » qui semblent légitimes et compliquent ainsi la détection. En même temps, la politique de correction des failles reste souvent en retard dans les PME, laissant des vulnérabilités connues ouvertes.
Situation mondiale
D’autres régions mettent l’accent différemment dans leur réponse aux cybermenaces croissantes. En Amérique du Nord, par exemple, il existe également un grand volume de menaces, mais l’accent y est mis davantage sur la protection des systèmes OT et la réponse rapide aux incidents. Dans la région APAC, l’accent est mis sur la croissance énorme de l’IoT et de la 5G, ce qui ouvre de nouveaux vecteurs d’attaque. L’Afrique et le Moyen-Orient sont quant à eux confrontés à une sécurité de base faible dans un contexte de numérisation rapide.
L’Europe doit relever ses défis spécifiques à la région en tenant compte du rôle des PME. Cela nécessite de nouvelles stratégies et collaborations.
Le rapport a été établi sur la base des données EDR/XDR et SIEM des plateformes d’Orange Cyberdefense, collectées via quinze SOC dans le monde entier. Les données proviennent d’environ 135 000 entreprises et ont été collectées entre octobre 2023 et septembre 2024.