Aujourd’hui plusieurs technologies permettent aux entreprises de se prémunir contre le piratage de données. Le chiffrement, technique consistant à rendre illisible un fichier ou un disque par un tiers, est le plus efficace pour garantir la confidentialité et l’intégrité des informations. Ainsi, grâce à un algorithme, la donnée est transformée en code incompréhensible. Seule une clé dédiée permet de les déchiffrer.

Il existe aujourd’hui deux types de chiffrement : le symétrique et l’asymétrique. Le premier repose sur un système de clé unique partagée pour chiffrer et déchiffrer les données, le second utilise deux clés – publique et privée – liées entre elles. La clé publique chiffre, la privée déchiffre. 

Que ce soit symétrique ou asymétrique, ces deux processus garantissent la sécurité des données dans l’état initial, chacun présentant des caractéristiques spécifiques.

Quelle que soit leur taille, toutes les entreprises collectent, stockent et traitent des données sensibles sur leurs clients, fournisseurs, collaborateurs, sur la R&D, les brevets, la production, le marketing ou le commercial. 

Si depuis longtemps les grands comptes mesurent l’importance de ces données et sont conscients de l’intérêt qu’elles représentent pour les cybercriminels, les ETI et PME ne se perçoivent pas comme une cible et considèrent leurs données sans valeur spécifique. Or la valeur d’une donnée n’est pas celle que l’entreprise lui attribue, mais bien celle que l’ennemi lui donne.

Conscients de cette valeur, les grands comptes ont, fort de leurs assises financières, déployé des technologies et des ressources humaines dédiées à la cybersécurité, là où les ETI et les PME, plus limitées économiquement, ont peu investi techniquement et humainement. 

Deux points faibles qui, in fine, en font des proies privilégiées pour les cybercriminels.

Sous-traitants des grands comptes, les PME et ETI ont, pour pouvoir honorer leurs contrats et leurs services, un accès privilégié à diverses données sensibles. 

Ainsi, un prestataire de gestion de paie accède au SIRH de l’entreprise ; un fournisseur de solutions comptables se connecte aux données financières ; un sous-traitant logistique aux données fournisseurs, un prestataire marketing aux données produits… 

Les cybercriminels profitent donc de la vulnérabilité des PME et ETI pour accéder aux datas des grandes entreprises. 

Pour exemple, en 2019, des cybercriminels ont attaqué plusieurs sous-traitants de l’avionneur Airbus dans le but d’accéder à des documents techniques sensibles. 

Pour les PME et ETI, les conséquences d’une cyberattaque sont nombreuses. 

Outre les pertes financières dues à la perturbation ou suspension de l’activité et au potentiel paiement de rançon, ces entreprises subissent aussi une dégradation de leur image. Très proches de leurs clients, elles perdent leur confiance, voire leurs contrats. Elles prennent aussi le risque de s’exposer à des amendes réglementaires en cas de non-conformité au RGPD, par exemple.  

Pour éviter ces conséquences désastreuses, les PME et ETI ont tout intérêt à déployer des techniques de chiffrement pour s’assurer de l’illisibilité et l’inexploitation de ces datas par des personnes malveillantes. 

Car, contrairement aux idées reçues sur le chiffrement, ce dernier s’avère complètement adapté aux PME et ETI en termes de mise en œuvre et de coût.

Implémenter une stratégie de chiffrement nécessite quelques bonnes pratiques :

Faire le choix d’une telle technologie est également judicieux pour s’assurer de la conformité avec la réglementation européenne, notamment la directive NIS2. 

Chaque jour des données sensibles sont échangées avec des clients, des sous-traitants et entre collaborateurs. Véhiculées via des messageries et outils collaboratifs, elles sont, dès lors qu’elles ne sont pas protégées, la cible des cybercriminels. Les rendre illisibles de bout en bout n’est plus une option pour les PME et ETI tant ces entreprises sont devenues la proie des hackers et tant les conséquences d’une attaque peut leur être préjudiciable.