« Nous sommes trop petits pour être une cible. » Cette phrase, nous l'entendons lors de chaque audit de flotte. Et c'est précisément ce que les attaquants espèrent que vous pensiez.

En 2025, 60% des attaques par ransomware ont visé des entreprises de moins de 250 salariés. Les PME sont des cibles idéales : elles ont des données à valeur (comptabilité, données clients, propriété intellectuelle) et des défenses généralement faibles.

Risque n°1 — Le poste non chiffré

Un commercial en déplacement laisse son ordinateur portable dans sa voiture. Vol en 30 secondes. Sur un poste Windows sans chiffrement, n'importe qui peut extraire les données en bootant sur une clé USB.

Ce que ça coûte : 49 000 € en moyenne (CNIL, 2024) entre la notification RGPD obligatoire, les frais juridiques et la perte de confiance clients.

La solution : Chiffrement intégral LUKS2 sur Linux. Même avec accès physique au disque, les données restent illisibles sans la clé.

Risque n°2 — Les mises à jour reportées

CVE-2024-38063 (vulnérabilité Windows critique, score CVSS 9.8) a été exploitée massivement 3 jours après sa publication, alors que des dizaines de millions de machines restaient non patchées.

La réalité dans les PME : le DSI est souvent seul, débordé, et les mises à jour sont programmées « ce week-end » — qui ne vient jamais.

La solution : Ansible automatise le patching. Une vulnérabilité critique publiée le lundi matin est corrigée sur tout votre parc avant le déjeuner.

Risque n°3 — Le SaaS tiers incontrôlable

Votre collaborateur utilise un outil SaaS gratuit qu'il a trouvé sur internet. Ses identifiants d'entreprise y sont stockés. Le service est hébergé aux États-Unis, soumis au Cloud Act.

Le Cloud Act permet aux autorités américaines d'accéder à vos données hébergées chez des prestataires américains (Microsoft, Google, Salesforce, Slack) sans vous en informer et sans décision de justice française.

La solution : Applications sur mesure hébergées en France, ou alternatives souveraines auditées.

Risque n°4 — Le mot de passe recyclé

Une étude de 2025 montre que 65% des utilisateurs réutilisent le même mot de passe sur plusieurs services. Quand un service tiers est compromis, votre réseau interne l'est aussi.

La solution : Gestionnaire de mots de passe déployé sur tous les postes + authentification forte (clé matérielle FIDO2 ou TOTP).

Risque n°5 — L'absence de cloisonnement réseau

Dans la plupart des PME, tous les postes sont sur le même réseau plat. Si un poste est compromis, le malware se propage librement à toute la flotte en quelques minutes (mouvement latéral).

La solution : Segmentation réseau par VLAN + firewall applicatif entre segments. Chaque poste Fortress D3-Cyber est configuré avec des règles iptables strictes limitant les communications inter-postes.

Audit de flotte gratuit sous 48h — sans engagement. Contactez-nous pour évaluer votre exposition réelle.