Une nouvelle menace pour les entreprises :
Pour comprendre à quel risque sont exposés les entreprises, il faut avant tout comprendre ce qui est concerné : les collaborateurs, les données à protéger ou les infrastructures sous-jacentes tout au long de leur transfert, leur traitement ou leur stockage. Les cyber-risques sont de natures diverses. Les plus fréquentes sont financières, de réputation ou d’image, de productivité ou juridiques, pouvant entraîner des conséquences légales ou financières. Elles peuvent-être aussi humaines (vitales ou handicapantes), dans le cas, par exemple, d’un sabotage.
Les différents types de cyber-risques :
La motivation des cyber attaquants n’est pas seulement financière. Hacker, cracker, militant, fraudeur externe ou interne, espion…
Les profils des malfaiteurs sont multiples et les intentions variées.
- La déstabilisation : Prise de contrôle du système d’information, divulgation de données, défiguration de sites. Ces attaques visent à nuire à l’image de l’entreprise.
- Espionnage : Conduit par des groupes structurés, l’espionnage a pour but de capter de l’information stratégique. Il est par principe discret et l’entreprise peut s’en rendre compte très tardivement.
- Le sabotage : Il vise à rendre inopérant tout ou partie d’un système d’information via une attaque informatique. Il provoque une désorganisation plus ou moins coûteuse à réparer.
D’autres techniques sont extrêmement convoitées par les cyber attaquants. Parmi elles, le « rançongiciel » (ou ransomware). Introduit sur l’ordinateur de la victime, c’est un logiciel malveillant qui chiffre ses données et demande une rançon en échange du mot de passe de déchiffrement. Il ne faut surtout jamais payer.
Également une autre technique, le « hameçonnage » (ou phishing). Elle consiste à demander, via un courriel d’apparence légitime, les coordonnées bancaires ou les identifiants de connexion à des services financiers, afin de dérober de l’argent…
Les solutions de prévention pour se protéger des cyberattaques :
Plusieurs moyens de prévention peuvent être mis en place pour luter face aux cyberattaques.
- Choisir des mots de passe complexes : 12 caractères (composés de majuscules, minuscules, chiffres, caractères spéciaux) sans lien avec ses noms, date de naissance… et différent pour chaque accès.
- Mettre à jour régulièrement le logiciel et système d’exploitation : navigateur, antivirus, bureautique, pare-feu.
- Effectuer des sauvegardes fréquentes : quotidiennes de préférence ou hebdomadaires, sur des supports ou systèmes distincts de votre système d’information.
- Sécuriser l’accès au WI-FI de l’entreprise et éviter de se connecter au WI-FI public à l’extérieur, non sécurisé.
- Séparer votre compte « utilisateur » et votre compte « administrateur » : n’ouvrir que des comptes utilisateurs aux salariés.
- Ne pas mélanger personnel et professionnel : ne pas utiliser de clés USB ou disques durs externes personnels sur un terminal professionnel et inversement.
- Ne jamais ouvrir les mails douteux : ne pas cliquer sur une pièce jointe, lien ou message d’un expéditeur inconnu sans vérifier sa provenance.
- Naviguer sur des sites officiels : privilégier la saisie de l’adresse du site dans la barre d’adresse du navigateur.
- Rester prudent lors des déplacements : se limiter aux données nécessaires à la mission, surtout à l’étranger.
- Dernièrement, il faut être prudent avec les smartphones, tablettes, objets connectés moins bien sécurisés que les ordinateurs.
Si votre entreprise subit une cyber attaque, vous devez agir. Plusieurs reflex sont à connaitre pour limiter les dégâts.
Vous pouvez :
- Déconnecter les machines compromises du réseau sans les éteindre.
- Alerter immédiatement le responsable sécurité SI ou le prestataire informatique disposant du label CERT-FR (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).
- Sauvegarder les fichiers importants sur des supports de données isolés.
- Porter plainte auprès d’un service de Police ou de Gendarmerie.
- Réinstaller entièrement le système d’exploitation et appliquer tous les correctifs de sécurité avant de le reconnecter.
S’assurer contre les cyber-risques :
De nouvelles obligations pour les entreprises :
Le 25 mai 2018, le nouveau règlement européen sur la protection des données à caractère personnel est entré en vigueur. Le Règlement Général pour la Protection des Données (RGPD) renforce les droits des personnes physiques.
Ainsi, chaque entreprise doit :
- Prendre les mesures qui assurent la sécurité et la confidentialité des données personnelles détenues (des clients, des salariés…).
- Notifier les violations de données personnelles (au plus tard dans les 72 heures suivant la découverte) à la CNIL, ainsi qu’aux personnes physiques concernées.
- De plus, le nouveau règlement renforce les sanctions en cas de non-respect de ces obligations. Les amendes pourront atteindre 4% du chiffre d’affaires mondial (ou 20 millions d’euros).
Protégez votre entreprise des cyberattaques avec Allianz
Protéger la pérennité de votre entreprise
En effet, cas de cyberattaque, vous disposez d’un service d’assistance complet et immédiat, 7J/7, permettant de redémarrer au plus vite votre service d’information et votre activité.
Faire face à vos obligations réglementaires
En cas de vol de données personnelles, votre entreprise devra se conformer au règlement européen, avec des coûts financiers qui peuvent être importants.
Protéger l’image de votre entreprise
Les cyberattaques sont de plus en plus médiatisées. Un tel événement peut ternir l’image de votre entreprise et sa réputation, avec un impact négatif sur votre activité.
L’offre d’assurance cyber-risques d’Allianz pour les PME :
Le contrat cyber-risques d’Allianz propose des solutions dédiées aux cyber-risques pour les professionnels et les entreprises. Que ce soit les entreprises avec un chiffre d’affaires inférieur à 25 millions d’euros ou les entreprises jusqu’à 250 millions d’euros de chiffre d’affaires avec des besoins de garanties sur-mesure. Notre contrat propose une responsabilité Civile, qui vous couvre en cas de dommages immatériels causés à des tiers (clients, fournisseurs, salariés…) du fait d’une intrusion malveillante dans votre système d’information.
Nous prenons également en charge les pertes subies par votre entreprise en cas de cyberattaques. L’entreprise peut subir une perte de chiffre d’affaires lorsque l’attaque de son système d’information entraîne une réduction ou une interruption de son activité. Allianz propose la prise en charge des pertes d’exploitation subies par l’entreprise. Allianz prend par ailleurs en charge les frais engagés par l’entreprise pour faire face à une cyberattaque.
Lorsque l’entreprise subit une cyberattaque, des frais doivent être engagés afin d’y remédier au plus vite. L’assurance Cyber-risks d’Allianz prend en charge de nombreux frais d’intervention de spécialistes, comme les frais :
- D’intervention d’un expert informatique
- De notification
- D’intervention d’un avocat
- De consultants en communication de crise
- De restauration du site web
- Supplémentaires d’exploitation pour réduire ou éviter une baisse de chiffre d’affaires…
Avec l’offre Cyber risks d’Allianz protégez votre entreprise contre les cyberattaques et la malveillance sur internet et votre réseau informatique.