40% des fuites de données impliquent un compte dormant et cette startup lyonnaise veut sécuriser les PME

Selon le CESIN – Club des Experts de la Sécurité de l’Information et du Numérique – en 2023, 60 % des entreprises auraient subi au moins une attaque réussie par phishing. Cette même année, selon Cybermalveillance, le taux de compromission de comptes aurait affiché une hausse de 23%.

Un accès à un compte dormant constitue un vecteur d’attaque, par exemple, via un ransomware. Dans le pire des cas, les intrus ont même accès à un compte disposant de droits d’administrateurs et peuvent, le cas échéant, couper l’accès à un outil central moyennant une rançon. Selon l’ANSSI, 58% des victimes de rançongiciel dans le monde sont des TPE/PME.

Arthur Huppert ajoute : « il y a aussi les fraudes au président. Si les cyberattaquants ont réussi à avoir un accès à un poste stratégique comme comptable, ils envoient de fausses factures ou changent les RIB et demandent aux collaborateurs de l’entreprise d’effectuer des virements en prétextant un oubli de paiement ».

En plus des alertes, Mia s’apprête alors à lancer une fonctionnalité permettant de savoir si un mail professionnel a été détecté dans une fuite de données récentes. En s’appuyant sur ses différentes API, le service va également pouvoir détecter si une personne a ouvert un accès à un service en ligne avec son adresse email professionnelle sans passer par l’administrateur de l’entreprise.

De la gestion des accès aux bonnes pratiques de sécurité, Mia entend alors donner aux PME des outils généralement réservés au sein des grandes entreprises ayant une équipe technique. Et l’enjeu est particulièrement important puisque selon data.gouv.fr, 60% des petites entreprises ayant subi une cyber-attaque majeure mettent tout simplement clé sous la porte.