Le cyber-risque au cœur des enjeux sécurité de l’entreprise
Piratage de site, vol de données, demande de rançon, usurpation d’identité, détournement d’objets connectés, en 2020, le cyber-risque est au cœur des enjeux sécurité de l’entreprise. Que ce soit dans nos actions personnelles (achat sur internet, boite mail, réseaux sociaux) ou dans nos décisions d’affaires, une majorité dépend des outils technologiques.
Petite, moyenne, grosse entreprise, commerçants, artisans, collectivités territoriales, tout le monde est concerné ! Les cybercriminels ne font pas de différence, et visent les PME plus souvent que vous ne le penseriez car n’ayant pas toujours un niveau sécurité informatique optimum. Se protéger des cyber-risques n’est plus une option pour les entreprises.
Les cyber-menaces capitalisent sur les technologies émergentes comme le big data, l’intelligence artificielle, profitent du développement du cloud et des objets connectés. 85 % des entreprises stockent des données dans un cloud sans se préoccuper de sa sécurité.
Le cyber-risque au quotidien
Durant la crise sanitaire due au coronavirus, beaucoup ont eu recours au télétravail. Pourtant, cette pratique peut être risquée. En effet, lorsque l’on travaille depuis son domicile, nous devons accéder à distance, aux serveurs de l’entreprise, mais aussi se connecter à un nouveau réseau Wifi. Votre entreprise est ainsi plus vulnérable. Des solutions s’assurances existent pour prévenir et réduire les conséquences des cyber-incidents !
Employés ou clients ayant accès à votre système à distance, appareils fournis par l’entreprise (smartphone, ordinateur portable), gestion des droits d’administrateurs sur les postes de travail et le réseau, utilisation d’appareils personnels au travail, lieux accessibles au public, absence de politique de changement de mot de passe régulier, connexion sur les réseaux sociaux depuis des postes de travail, ou encore des employés ouvrant et transmettant des pièces jointes sans précaution, les cyber-attaques peuvent rapidement faire des dégâts au sein de votre entreprise.
Tout ceci laisse la porte ouverte aux cybercriminels. La facilité avec laquelle on accède à quantité de renseignements de nature délicate signifie que de plus en plus d’entreprises sont exposées à toute une panoplie de cyber-risques parfois même sans le savoir. Avez-vous séparé vos données stratégiques et non stratégiques ? En effet, les données confidentielles ne doivent pas être mises dans le cloud, ni même dans un circuit accessible par internet pour les plus sensibles. En 2015, un demi-milliard d’informations personnelles ont été perdues ou volées dans le monde.
Qu’est-ce qu’une cyber-attaque ?
Il existe trois grand type de cyber-attaques. Le pishing (ou hameçonnage), technique utilisée sur Internet pour obtenir des informations personnelles. Le ransonware (ou rançongiciel), logiciel prenant en otage les données en les chiffrant, puis une demande de rançon pour les libérer (en progression de 350% sur l’année 2018). Et enfin, les malwares, logiciels malveillants, dont le coût par attaque est estimé à 2,4 millions de dollars.
L’exemple le plus connu WannaCry en 2017, un rançongiciel qui a infiltré les réseaux de centaines de milliers de sociétés dans le monde. La méthode utilisée était simple : un ver informatique caché dans une pièce jointe d’un mail, à son ouverture il se propage dans le réseau local et aux hôtes distants. Il a ainsi bloqué les données de plus 300 000 ordinateurs, dans plus de 150 pays en quelques jours, demandant de payer une rançon pour débloquer les systèmes de données..
Pour votre entreprise, le cyber-risque est le risque d’une perte financière, d’une perturbation des activités ou d’atteinte à la réputation résultant d’une faille des systèmes des technologies de l’information.
Le coût du cybercrime
Pour prendre un point de comparaison le cybercrime coûte 445 milliards de dollars par an alors que les catastrophes naturelles ont représenté 160 milliards de dollars de dommages en moyenne au cours des dix dernières années dans le monde. D’ailleurs, en 2019, le Forum Economique Mondial a reconnu la cybercriminalité comme un risque majeur, au même titre que les catastrophes naturelles et les effets du changement climatique.
En 2017, 67 % des entreprises au niveau mondial ont fait l’objet d’au moins une attaque. En France, la part des entreprises ayant connu une cyber-attaque est passée de 45% en 2018 à 61% en 2019. C’est parmi les entreprises de moins de 50 salariés que ce taux progresse le plus, passant de 33% à 47%.
Les dommages liés à la cybercriminalité devraient atteindre 6000 milliards de dollars par an d’ici à 2021.
Pourquoi souscrire à une assurance cyber-risque ?
Les cyber-attaques ont diverses conséquences qui peuvent toucher n’importe quelle entreprise pouvant aller de la perte de CA, décalage de trésorerie, perte de crédibilité, manque de sérieux pour le client et évidemment des conséquences opérationnelles avec le temps perdu à résoudre l’incident ou le chômage technique des salariés. Vous ne pouvez pas choisir entre des protections informatiques et une assurance : les deux sont complémentaires et indispensables pour vous protéger correctement.
Aujourd’hui, il est indispensable au dirigeant d’entreprise d’avoir conscience du risque, mettre en place une stratégie de protection et d’assurance. Intégrer le cyber-risque dans sa stratégie c’est aussi renforcer la confiance des clients, partenaires et employés.En tant que professionnel, il est important de couvrir votre activité contre les conséquences des cyber-incidents.
INFOS SUPPLÉMENTAIRES :
En collaboration avec cybermalveillance.gouv.fr, la Fédération Française de l’Assurance (FFA) a édité un guide pratique qui recense les bons réflexes à adopter pour anticiper et minimiser l’impact d’un cyber risque. Il contient différents supports pédagogiques (vidéos, mémos, fiches pratiques…) téléchargeable à l’adresse : www.cybermalveillance.gouv.fr/contenus-de-sensibilisation