webleads-tracker

Editeur et Intégrateur ERP

Protection des données en entreprise : ce que les PME industrielles doivent mettre en place dès maintenant

Votre ERP concentre les commandes clients, les données de production, la comptabilité, les flux fournisseurs. En un seul fichier chiffré par un ransomware, tout cela peut devenir inaccessible pendant des heures, parfois des jours.

 

En 2024, l’ANSSI a traité 4 386 événements de sécurité, soit une augmentation de 15 % par rapport à l’année précédente. Ces chiffres ne concernent que les incidents remontés à l’agence nationale, c’est-à-dire une fraction de la réalité terrain des PME françaises.

 

 

Curseur cliquant sur le mot

 

Les PME industrielles, cibles prioritaires

 

Parmi les victimes de rançongiciels identifiées par l’ANSSI en 2024, les PME, TPE et ETI représentent 37 % des organisations touchées, avec des conséquences souvent très graves sur leur fonctionnement et leur continuité d’activité.

 

Ce chiffre s’explique en partie par une idée reçue tenace : celle que les cyberattaques ciblent en priorité les grandes entreprises. En réalité, c’est l’inverse. Les grands groupes ont investi massivement dans leur sécurité ces dernières années. Les PME et ETI, structurellement moins dotées en ressources IT, sont devenues des cibles de choix, parfois aussi utilisées comme portes d’entrée vers des donneurs d’ordre plus importants.

 

Pourtant, 80 % des TPE-PME reconnaissent qu’elles ne sont toujours pas préparées aux attaques, selon le Baromètre national de la maturité cyber 2025 de Cybermalveillance.gouv.fr. La conscience du risque et la préparation effective restent deux réalités très distinctes.

 

 

Les menaces à connaître

Ransomware

 

L’ANSSI a comptabilisé 144 compromissions par rançongiciel en 2024. La menace s’est imposée comme un risque global et quotidien pour toutes les organisations françaises. Dans une PME industrielle, une attaque ransomware ne touche pas seulement les données : elle paralyse la production, bloque les commandes en cours et peut rendre l’ERP totalement inaccessible pendant plusieurs jours. Payer la rançon ne garantit rien et signale l’entreprise comme cible solvable, ce qui l’expose à de nouvelles tentatives.

 

Phishing et piratage de comptes

 

Le piratage de comptes représente la première menace pour les entreprises en 2025, avec 21 % des parcours d’assistance recensés par Cybermalveillance.gouv.fr, en croissance de 52 %. L’hameçonnage suit avec 16 % des diagnostics. Dans la pratique, cela commence souvent par un e-mail bien imité, une fausse facture fournisseur ou une page de connexion frauduleuse. Une fois un compte compromis, l’attaquant dispose d’un accès légitime au système d’information, ce qui rend la détection beaucoup plus difficile.

 

Fraude au virement

 

La fraude au virement progresse de 93 % en 2025, notamment en exploitant les chantiers de dématérialisation comme la facturation électronique. Un risque particulièrement concret pour les PME en cours de déploiement ERP. Les attaquants ciblent les moments de transition, quand les processus de validation interne ne sont pas encore stabilisés : changement de RIB fournisseur, demande de virement urgente, usurpation d’identité d’un dirigeant. Des scénarios simples, sans aucune technicité, qui peuvent coûter plusieurs dizaines de milliers d’euros.

 

 

IBMi : un atout, pas une garantie

 

L’un de nos clients industriels a subi une attaque par ransomware qui a paralysé l’ensemble de son système d’information. Seules les données hébergées sur l’IBMi sont restées intactes. L’activité a pu continuer à tourner partiellement, le temps de reconstruire le reste de l’infrastructure. Sans cet environnement, c’était l’arrêt total.

La robustesse de l’IBMi est réelle. Mais un IBMi connecté à des outils tiers, avec des profils mal configurés ou des accès prestataires non révoqués, reste exposé. La sécurité de l’environnement dépend autant de sa configuration que de son architecture.

 

 

Les priorités à mettre en place

 

Cinq mesures constituent le socle minimum pour une PME industrielle :

 

  • Sauvegarder régulièrement sur des supports déconnectés du réseau, et tester les restaurations.
  • Activer la double authentification sur tous les accès sensibles : ERP, messagerie, VPN. Seulement 26 % des TPE-PME y ont recours aujourd’hui.
  • Auditer et restreindre les droits d’accès : comptes dormants, accès prestataires, profils avec droits excessifs.
  • Former les équipes à reconnaître un e-mail suspect et à appliquer les bons réflexes en cas de doute.
  • Formaliser un plan de réponse aux incidents. 65 % des TPE-PME n’ont aucune procédure de réaction en cas d’attaque.

 

Ces cinq mesures ne nécessitent pas toutes un budget important. La sauvegarde, la gestion des droits d’accès et la formation relèvent avant tout d’une organisation rigoureuse. Ce sont souvent les ajustements les plus simples qui font la différence : un compte prestataire non révoqué, un mot de passe par défaut jamais modifié, un collaborateur qui ne sait pas à qui signaler un email suspect. Ce sont ces failles-là que les attaquants exploitent en premier, bien avant de chercher une vulnérabilité technique complexe.

 

La cybersécurité n’est pas un projet à finir. C’est une pratique à maintenir dans le temps, avec des vérifications régulières et une culture interne qui évolue au rythme de la menace.

 

 

 

Ce que la réglementation impose déjà

 

Le RGPD oblige toute entreprise à notifier la CNIL dans les 72 heures suivant la découverte d’une violation de données personnelles. Les sanctions peuvent atteindre 4 % du chiffre d’affaires mondial. Ce n’est pas une obligation réservée aux grandes structures.

 

La directive NIS2, en cours de transposition en droit français, va plus loin en étendant les obligations de cybersécurité à un périmètre beaucoup plus large d’organisations. L’ANSSI souligne que la résilience des entreprises passe désormais par l’application de ces cadres réglementaires structurants. De nombreuses PME industrielles intégrées dans des chaînes d’approvisionnement de secteurs critiques, comme l’automobile ou l’énergie, entrent dans ce périmètre sans toujours le savoir.

 

Pour les PME industrielles, conformité et cybersécurité deviennent liées : répondre aux questions de vos clients et partenaires sur votre niveau de protection deviendra un critère de sélection.

 

 

La cybersécurité n’est pas une question de taille d’entreprise. C’est une question de préparation. La plupart des mesures prioritaires ne nécessitent pas de budget conséquent. Elles nécessitent une organisation rigoureuse et une politique d’accès bien pensée.

 

 

Vous souhaitez évaluer la sécurité de votre environnement IBMi ?

Contactez notre équipe pour un échange sans engagement.

Je prends contact

Illustration d’un combiné de téléphone blanc avec des ondes, représentant un appel téléphonique. Être rappelé
Icône de documents multiples Plaquettes
ChatGPT a dit : Voici ma proposition pour ton image journal-1.png : Titre : Icône de journal d’actualités Texte alternatif (alt) : Newsletter