Les TPE-PME 
de plus en plus attaquées

Selon l’Agence nationale de la sécurité des systèmes d’information, les TPE-PME-ETI représentent 37% des victimes de cyberattaques. Illustration dans la Vienne avec une agence de communication dont les clients ont connu quelques déboires.

Arnault Varanne

Le7.info

Le tiers-lieu numérique Cobalt, à Poitiers, accueille ce mardi matin un petit déjeuner consacré à la cybersécurité(*) ou comment « sécuriser [ses] données et son entreprise ». Le rendez-vous tombe à pic dans un contexte où les petites entreprises font figure de cibles idéales. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), les TPE-PME-PMI sont impliquées dans 37% des incidents traités par ses services en 2024 (4 386, +15% par rapport à 2023), devant les collectivités territoriales (17%), les établissements d’enseignement supérieur (12%) et les entreprises stratégiques (12%).

Dans la Vienne, deux des clients de l’agence de communication Blue Com ont été victimes de cyberattaques en début d’année 2025. « Nous n’étions jamais attaqués lorsque nous développions 
des sites en PHP, témoigne Eric Audran. Là, les sites ont été conçus avec WordPress, qui est un super CMS avec environ 
50 000 plug-ins. L’inconvénient, c’est qu’il est plus vulnérable aux attaques de robots et de hackeurs. » Les deux portails ont ainsi disparu du Web pendant quelques heures avant d’être rétablis une fois les mises à jour de sécurité réalisées. Et des milliers de mails ont été envoyés, le temps que l’hébergeur ne coupe l’accès. « Il y a de plus en plus d’attaques en provenance de Chine : 600 en une nuit pour un site qui fait une quarantaine de visiteurs par jour, c’est assez unique ! », relève Eric Audran.

« Déstabiliser un gros donneur d’ordre »

Dans son panorama de la cybermenace 2024, l’Anssi confirme la montée en puissance d’acteurs russes et chinois. « Dès qu’il y a des problèmes financiers ou politiques, le nombre d’attaques augmente, observe Jean-Michel Lathière, dirigeant d’Intellie et expert en cybersécurité. Le mode opératoire avec l’intelligence artificielle change mais on s’aperçoit que des sous-traitants sont de plus en plus visés pour déstabiliser un gros donneur d’ordre. C’est moins cher et tout aussi efficace, par exemple, pour casser une chaîne d’approvisionnement. Les API (interfaces, ndlr) sont aussi beaucoup visées. » 


Rançonware, fishing, arnaque au président, compromission de salariés, espionnage... Les cybermenaces pullulent et la vigilance n’a jamais été aussi nécessaire. Ainsi, dans la Vienne, la Direction interdépartementale de la police nationale envisage-t-elle de lancer un office anti-cybercriminalité. La gendarmerie (cf. repères) a ses propres enquêteurs spécialisés depuis plusieurs années, à l’échelle locale et nationale, et ils ne chôment pas ! Rappelons qu’en 2021, le Département avait été victime d’une cyberattaque massive avec demande de rançon.

(*)Événement assuré par Stéphane Thorel, co-fondateur de Cybil et Repreneur, expert en stratégie digitale et coach cyber.

À lire aussi ...