Assurance entreprise

Entrepreneur : combien coûte une cyberattaque ?

Une cyber attaque peut coûter cher, voire très cher car elle mène parfois à la faillite pure et simple de la société.

Qui plus est, dirigeants ou administrateurs ont parfois vu leur responsabilité mise en cause suite à une attaque informatique.

La digitalisation rapide des entreprises, l’augmentation des objets connectés et la hausse très rapide des données stockées augmentent considérablement les cyber-risques : pishing, piratage de bases de données, usurpation d’identité, fraude au président, malveillance interne, virus, blocage des données en attente d’une rançon… les pirates semblent toujours avoir un coup d’avance !

Les outils permettant de lancer une attaque prolifèrent dans le monde entier y compris dans les pays en développement. Au cours du premier semestre 2017, Trend Micro a détecté plus de 80 millions de menaces de ransomware dans le monde.

cyber attaque informatique

De plus, la France se retrouve au deuxième rang des pays les plus touchés par les vols de données sur Internet (1).
Selon la dernière étude du cabinet de conseil et d’audit PwC, (2) : « les entreprises françaises enregistrent des pertes financières estimées à 2,25 millions d’euros en moyenne, en hausse de 50% »
Et une entreprise sur deux en France n’a pas de programme de formation et sensibilisation à la sécurité pour ses collaborateurs.

=> Obtenir un devis pour une assurance cyber-risque

Comment protéger son entreprise du cyber risque ?

La lutte contre les cyber-risques commence par la formation de tous : dirigeant, salariés, collaborateurs et partenaires.
Une collaboration accrue est nécessaire entre les responsables informatiques et la direction des ressources humaines pour former les salariés, les sensibiliser et définir leurs droits sur les réseaux, l’intranet et l’extranet.

Un Mooc pour vous initier à la cybersécurité :

L’Agence nationale de la sécurité des systèmes d’information (Anssi) propose un Mooc, programme gratuit de sensibilisation à la sécurité informatique : https://www.secnumacademie.gouv.fr

Souscrire à une assurance dédiée aux cyber-risques

Mais les PME restent les entreprises les plus vulnérables : utilisation des réseaux sociaux sans contrôle, mauvaise maîtrise du coud computing, absence de charte informatique et de formation aux risques des salariés….dans ce contexte, l’élimination des risques semble de plus en plus inenvisageable.

C’est pourquoi souscrire à une assurance dédiée aux cyber-risques est nécessaire. Or seulement 5 % des PME françaises sont assurées contre ces cyber-risques d’après le cabinet de conseil et d’audit PwC.

=> Obtenir un devis pour une assurance cyber-risque

Que doit contenir votre contrat d’assurance cyber-risques ?

Votre contrat d’assurance dédié aux cyber-risques doit :

  • Garantir les dommages subis par votre entreprise.
  • Garantir les dommages causés aux tiers du fait de l’atteinte aux données ou d’une intrusion sur le réseau.
  • Garantir votre responsabilité civile.
  • Une indemnisation seule n’est pas suffisante, vérifiez que votre assurance vous apporte une assistance pour bénéficier de services d’experts disponibles 24h sur 24 pour un maximum de réactivité (experts en sécurité informatique, avocats, experts en réputation et gestion de crise).

Que faire si vous êtes victime de Cyber criminalité ?

Que faire immédiatement après l’attaque informatique ?

  • Déconnectez-vous d’Internet
  • Faites un balayage de votre l’ordinateur avec votre logiciel antivirus pour vérifier s’il est infecté et éliminez le virus,
  • Faites une restauration complète de l’ordinateur,
  • Faites appel à un expert si nécessaire,
  • Modifiez tous les mots de passe,
  • Conservez des images en utilisant la fonction « Imprimer écran »,
  • Lister l’ensemble des préjudices subis et fournir tous les éléments qui semblent pertinents : traces informatiques, fichiers de logs, fichier encrypté suite au virus, etc.
  • Procédez ensuite au dépôt de plainte au commissariat ou à la gendarmerie
  • Si l’attaque engendre la disparition de données à caractère personnel vous pouvez être soumis à une obligation de notification auprès de la CNIL ainsi qu’auprès des personnes concernées. Consultez le site de la CNIL (www.cnil.fr) pour plus d’information

Une plateforme cybermalveillance pour aider les entreprises :

La plateforme cybermalveillance.gouv.fr aide les entreprises victimes à faire face aux cyberattaques en les dirigeants vers des prestataires de proximité qui pourront les assister techniquement : https://www.cybermalveillance.gouv.fr

Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes informatiques (ANSSI) estime que nous allons: «avoir des attaques toujours plus violentes, toujours plus intenses, plus répétées. »(3)

=> Obtenir un devis pour une assurance cyber-risque

(1) Rapport ISTR 2017 (Internet Security Threat Report )
(2)La dernière étude du cabinet de conseil et d’audit PwC (1) « The Global State of Information Security® Survey 2018 »
https://www.pwc.fr/fr/espace-presse/communiques-de-presse/2017/novembre/les-entreprises-francaises-accusent-des-pertes-financieres.html
(3) Source : http://www.efl.fr/actualites/affaires/biens-de-l-entreprise/details.html?ref=R-636a8625-68b4-4ef7-9f4d-c51cbdf44c23

Catégories :Assurance entreprise