Le mois d’octobre est dédié à la sensibilisation à la cybersécurité, mais la menace reste sous-estimée. PME ou grandes entreprises, domiciles ou bureaux, croire que l’on est trop petit, que la technologie suffit, ou que le télétravail est sans risque, peut coûter très cher.
On ne compte plus le nombre de fois où l’on a entendu parler de cyberattaques contre telle et telle entreprises. Une des dernières en date, il y a quelques jours, lorsque plusieurs aéroports d’Europe (Berlin, Londres, Dublin, Bruxelles pour ne citer qu’eux) ont connu de fortes perturbations en raison d’un vol de données visant l’entreprise américaine Collins Aerospace, un prestataire de systèmes d’enregistrement et d’embarquement.
À l’occasion du Mois européen de la sensibilisation à la cybersécurité, la Commission européenne rappelle l’urgence : il nous faut être ultra-vigilent face aux menaces numériques qui ne cessent de se multiplier.
Tout un mois pour rappeler cela ?
Les chiffres parlent d’eux-mêmes : au premier semestre 2025, Inetum LivesSOC, le centre de surveillance des opérations de cybersécurité d’Inetum, a recensé 77.093 alertes et plus de 25.000 incidents. Rien que pour les ransomwares (ou rançongiciels – un type de logiciel malveillant qui prend le contrôle de vos données ou de votre système en les chiffrant, bloquant ainsi leur accès) on dénombrait 2.406 attaques.
Or derrière ces statistiques se cachent trois mythes dangereux, encore trop répandus dans les entreprises comme chez les particuliers, et de nombreuses idées reçues persistent.
1. “Les hackers ne ciblent que les grandes entreprises”
Nombreuses sont les PME qui se pensent à l’abri, estimant ne pas être des cibles intéressantes. Or, les cybercriminels ne s’attaquent pas à la nature d’une activité mais à la facilité avec laquelle ils peuvent lancer leur attaque et extorquer de l’argent. La cybercriminalité est devenue un business rentable, où la rapidité d’exécution prime sur le prestige que pourrait offrir le trophée.
Selon Europol, les petites et moyennes entreprises sont désormais des proies privilégiées pour les ransomwares. Faute de budgets suffisants et d’équipes spécialisées, elles laissent bien souvent des failles béantes. Croire que l’on est « trop petit » revient à sous-estimer son exposition et, paradoxalement, à augmenter ses chances d’être attaqué.
2. “Les logiciels me protégent”
L’acquisition de logiciels sophistiqués et la mise en place d’un Security Operations Center (SOC) donnent parfois un faux sentiment de sécurité. Un SOC joue le rôle de centrale d’alarme, détectant et signalant les intrusions. Mais malgré un avertissement, si les « portes numériques » restent ouvertes, les criminels entrent sans difficulté.
La cybersécurité ne peut pas se limiter à la technologie. Elle repose aussi sur des règles claires, des comportements adaptés et une implication humaine constante. Sans surveillance active, réactivité immédiate et gouvernance robuste, les outils les plus performants deviennent inefficaces.
3. “Chez moi, rien à craindre”
Le télétravail a accentué les vulnérabilités. Réseaux domestiques mal sécurisés, routeurs obsolètes, appareils personnels connectés au même wifi que les équipements professionnels, absence de mot de passe fort : autant de portes d’entrée pour les hackers. Le wifi public accroît encore le risque d’exposition.
À cela s’ajoutent des usages souvent peu encadrés : absence de VPN, navigation libre, partage de documents sensibles via des outils cloud sans protection adéquate. Le domicile, comme les espaces publics, reste un maillon faible si les entreprises ne mettent pas en place de règles strictes, de contrôles réguliers et de couches de sécurité supplémentaires.
Un peu de parano pour ne pas baisser la garde
Mais la cybersécurité dépasse largement la sphère technologique. Elle doit devenir une culture partagée, exigeant une vigilance constante de la part des employés, des managers et des prestataires externes. C’est une discipline qui ne connaît ni horaires fixes ni zones de confort. Car il suffit d’une intrusion, pour que toute la sécurité de la chaîne soit compromise.
Ignorer ces trois mythes, c’est accepter de naviguer dans un univers numérique avec juste une illusion de protection. À l’heure où la cybercriminalité se professionnalise, seule une approche globale, permanente et professionnelle peut garantir une défense crédible.