Les petites et moyennes entreprises (TPE et PME) constituent les cibles privilégiées des cyberattaques, principalement en raison de leurs systèmes de cybersécurité moins robustes. Le commerce figure parmi les secteurs les plus exposés à ces menaces. En 2024, la protection contre les cybermenaces demeure une priorité absolue pour ces structures, comme en témoignent les données de Mailinblack, une entreprise spécialisée dans la cybersécurité, qui a neutralisé 143 millions de cyberattaques et bloqué 1,6 milliard de spams en 2023. Les attaques par phishing, représentant 77,5 % des menaces interceptées, illustrent la vulnérabilité particulière des TPE et PME face aux stratagèmes des hackers.
Les risques ne concernent pas uniquement les entreprises elles-mêmes, mais s’étendent également à leurs employés. Plus de 20 % des salariés admettent avoir cliqué sur des liens issus d’emails de phishing, attirés par des promesses de gains illusoires. Ces comportements, influencés par le stress, la curiosité, ou l’appât du gain, révèlent des failles dans la sensibilisation aux risques cybernétiques. Mailinblack pointe du doigt les techniques de manipulation couramment utilisées par les cybercriminels, telles que les offres promotionnelles fictives, les fausses alertes de factures impayées ou les confirmations erronées de numéros de téléphone, qui exploitent ces vulnérabilités comportementales.
Le commerce reste le secteur le plus affecté par les cyberattaques, avec 82 % des incidents impliquant des fichiers malveillants dissimulés dans des documents de types Word, Excel, XML, RTF, ou JS. Ces attaques ciblent particulièrement les postes clés au sein des entreprises, les directeurs étant confrontés à une moyenne de 25 tentatives d’attaques par mois, suivis de près par les départements marketing et administratifs. Cette situation met en évidence la nécessité d’une vigilance accrue et d’une meilleure préparation face aux cybermenaces, particulièrement dans les rangs des TPE et PME.
