Cyber-risque en entreprise

Le cyber-risque en entreprise : quelles solutions de prévention ?

Dans une époque où la majorité des personnes ou des entreprises utilisent des systèmes informatiques et internet au quotidien, le cyber-risque fait beaucoup parler de lui.
Selon le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), en France, en 2019, 9 entreprises sur 10 ont subi une cyber-attaque ou une tentative de cyber-attaque.
De plus, des exemples récents prouvent l’importance et l’impact du cyber-risque sur l’activité professionnelle.

 

Les exemples récents

– Un groupe lyonnais a été victime d’un « ransomware » (ou rançongiciel) le 8 novembre 2019, lui bloquant au niveau mondial l’accès à ses données en les chiffrant (rendre illisibles les données). L’entreprise a pu reprendre de son activité en décembre, mais le dirigeant estime la perte à « plusieurs millions d’euros ». Par protection, la société a été placée en redressement judiciaire, le temps de récupérer.

– Les 18 et 19 janvier 2020, une cyberattaque est lancée utilisant la porte d’entrée d’un logiciel de supervision d’équipements, pour diffuser un ransomware qui a ainsi crypté les données des serveurs d’une société de services informatiques les rendant ainsi inaccessibles. Lors de cette attaque, 30 de leurs clients ont été atteints.
Grâce à la réactivité de la société propriétaire des serveurs, les entreprises clientes ayant souscrit une sauvegarde externalisée ont pu récupérer leurs données entre 2 et 8 jours plus tard.
Toutefois, les pertes d’exploitation de ces jours d’inactivité ne sont pas à la charge de la société de services informatiques qui avait respecté l’ensemble des conditions de leurs contrats.
En l’absence de contrat d’assurance cyber-risque souscrit par les clients, aucune indemnité n’est versée.

Le cyber-risque touche toutes les entreprises et pas seulement les grands groupes. C’est pourquoi il est important de connaitre ce qu’est le cyber-risque et comment le limiter.

 

Qu’est-ce que le cyber-risque ?

Le cyber-risque est une atteinte malintentionnée à des dispositifs informatiques. Ces attaques se font sur différents équipements : les ordinateurs, serveurs, imprimantes, téléphones et tablettes.
Les possibilités concernant cette atteinte peuvent être le blocage de l’accès à vos données, leur vol, leur altération ou leur suppression. Dans chacun de ces cas, les conséquences sont désastreuses pour une entreprise et peuvent être fatales si aucune mesure de sécurité n’a été prise à l’avance.

Toujours selon le CESIN, les attaques les plus fréquentes sont le phishing (utilisation de l’identité d’un proche ou collègue par mail pour récolter des informations) et les malwares (dont les spywares pour surveiller ce que fait l’utilisateur sur le web, un moyen utilisé pour les « arnaques aux dirigeants », et les ransomwares affectant un système informatique tout en exigeant un paiement pour le rétablir).

 

Quelles mesures de prévention mettre en place ?

Plusieurs méthodes existent pour limiter les possibilités d’attaque et faciliter le rétablissement de vos systèmes d’information si cela arrive :
Gardez à jour vos logiciels. Cela limitera les failles que l’attaquant peut utiliser.
Sauvegardez vos données régulièrement sur un serveur distant ou un périphérique externe. Elles seront disponibles pour rétablir vos systèmes d’information en cas d’attaque.
Méfiez-vous des pièces jointes, des demandes d’informations confidentielles par mails et vérifiez l’expéditeur.
Changez régulièrement vos mots de passe et choisissez la complexité pour éviter que quelqu’un puisse se connecter à votre place.
Mettez en place des mesures techniques pour sécuriser le réseau de votre entreprise (configuration de vos pare-feux, etc.)

 

L’assurance cyber-risque

Les assurances cyber-risque peuvent se composer de prestations d’assistance afin d’identifier, de stopper les attaques et de restaurer les données touchées par celles-ci.
De plus, votre assurance cyber-risque peut prendre en charge pour vous les conséquences financières d’une mise en cause de votre responsabilité civile vis-à-vis de vos clients.
Des garanties contre la fraude (piratages de standard téléphonique, rançons, arnaques aux dirigeants) sont aussi disponibles pour vous couvrir en cas d’utilisations non autorisées de vos systèmes téléphoniques ou informatiques.
Bien entendu, des garanties dommages sont prévues pour prendre en charge les frais de reconstitution de vos données et votre perte financières à la suite d’une attaque.
Votre assureur peut aussi vous mettre à disposition un service d’accompagnement ou d’intervention pour vous aider dans la gestion de crise en cas d’attaque.

Pour choisir l’assurance cyber-risque qui convient le mieux à votre entreprise, nos conseillers recueillent vos besoins et vous proposent les meilleures solutions. Contactez-nous !

Laisser un commentaire

avatar

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  S’abonner  
Notifier de