En 2025, 16 % des TPE‑PME françaises ont déclaré au moins un incident informatique au cours des douze derniers mois, d’après Cybermalveillance.gouv. Certains dirigeants constatent des postes verrouillés, des fichiers modifiés sans autorisation et des interruptions sur des serveurs partagés. Les mesures de protection varient, allant de l’ antivirus installé aux sauvegardes régulières en passant par un pare‑feu actif, mais la majorité des entreprises admettent ne pas savoir si elles sont prêtes à réagir.
Ce qui n’est pas listé ici, c’est l’accès à la console de gestion du nom de domaine de l’entreprise chez le registrar. J’ai entendu parler d’une boîte dont le pdg s’est fait pirater son compte gmail… qui contenait les identifiants et mot de passe du nom de domaine de sa société. Le .com a été détourné par un pirate turc qui a carrément fait un transfert de domaine ! La société a mis plus de deux mois à récupérer auprès de l’ICANN son nom de domaine. Pour éviter cela, je recommande d’utiliser une clé de sécurité U2F/FIDO2, cela fonctionne chez OVH et c’est bien plus sûr qu’un code par mail ou par téléphone.