Les attaques contre des groupes de renom font les gros titres. Pourtant, selon une étude, les hackers et autres cybercriminels ciblent de plus en plus les petites et moyennes entreprises (PME). En raison de ressources limitées, celles-ci sont particulièrement vulnérables face à la cybercriminalité.

La majorité des Allemands redoutent les cyberattaques. C’est ce que révèle une étude présentée mi-février 2025 par l’association professionnelle Bitkom (Fédération allemande des technologies de l’information, des télécommunications et des nouveaux médias) lors de la Munich Cyber Security Conference (MCSC).

Selon cette enquête, 7 personnes interrogées sur 10 estiment que le danger lié à la cybercriminalité est élevé pour l’Allemagne. 61 % craignent même une cyberguerre, tandis que 64 % considèrent que la République fédérale est mal préparée à cette menace. Les craintes se concentrent principalement sur les services secrets étrangers et le crime organisé, la plupart des sondés percevant davantage le pays que leur propre personne comme étant en danger.

Les PME, souvent des proies faciles pour la cybercriminalité

Multiplication des attaques Zero-Day et APT

Selon le rapport de situation 2024 de l’Office fédéral allemand pour la sécurité des technologies de l’information (BSI), les attaques par malware ont connu une forte augmentation : +256 % dans l’environnement Windows 64 bits et +48 % sur les appareils Android. Le BSI observe par ailleurs une professionnalisation croissante de la cybercriminalité. L’année dernière, 22 groupes APT différents étaient actifs en Allemagne pour diffuser des menaces persistantes avancées (Advanced Persistent Threats). Autre tendance préoccupante : les groupes de ransomware exploitent de plus en plus les failles Zero-Trust, souvent inconnues des fabricants eux-mêmes et donc particulièrement difficiles à détecter.

Contexte : Le BSI, équivalent allemand de l’ANSSI en France, est l’autorité nationale chargée de la cybersécurité. Les attaques APT, menées par des acteurs étatiques ou des groupes criminels organisés, visent généralement l’espionnage ou le sabotage à long terme. Les failles Zero-Day, quant à elles, désignent des vulnérabilités logicielles inconnues des éditeurs, ce qui les rend particulièrement dangereuses.

Des mesures simples peuvent déjà offrir une protection efficace

Pour renforcer leur cybersécurité, le BSI (Bundesamt für Sicherheit in der Informationstechnik – Office fédéral allemand de la sécurité des technologies de l’information) recommande aux PME de mettre en œuvre des mesures de base.

Parmi celles-ci figurent l’adoption de politiques de mots de passe robustes, l’installation d’un pare-feu performant, le déploiement de solutions antivirus sur tous les terminaux, la mise en place du chiffrement des données sensibles, ainsi que la définition d’un système de droits et de rôles pour contrôler l’accès aux données et aux systèmes. Autre point essentiel : former les collaborateurs et sensibiliser ces derniers aux enjeux de sécurité. Cela peut passer, par exemple, par des tests de phishing, qui démontrent à quel point il est facile de tromper les utilisateurs par e-mail.

Une autre mesure, souvent absente ou mal appliquée dans les petites structures, concerne la réalisation régulière de sauvegardes et la mise à jour des systèmes.