Assurance entreprise

10 conseils de pro sur la cyber sécurité

✅ Découvrez les 5 maillons faibles du système informatiques, les 4 façons d’adresser un cyber-risque et la règle des 3/2/1  pour vos sauvegardes.

Suivez les conseils de Pierre Bogenschütz co-dirigeant de la société VEYAN pour mettre votre entreprise à l’abri d’une cyber-attaque.

https://youtu.be/BQOUz4IpQNw

➡ Le saviez-vous ?
Parce qu’un sinistre peut survenir en dépit des précautions, chez MMA, nous proposons un contrat très complet. Il inclut notamment l’assistance d’experts en gestion de crise, ceux-ci sont capables d’intervenir 24h sur 24h.
En outre, notre contrat s’étend aux dommages immatériels et à la responsabilité civile en cas, par exemple, de divulgation d’informations confidentielles, de transmission d’un virus informatique ou de diffamation en ligne par un salarié.
Consultez nous pour une étude personnalisée 📞 02 97 68 20 60

Traitement et prévention des risques cyber

En 2019, le chiffre d’affaires de la cybercriminalité a été supérieur au trafic de drogue mondial.

Attaques informatiques, toutes les entreprises sont elles concernées ?

Pierre Bogenschütz : Une grosse entreprise va avoir une surface d’exposition bien plus importante qu’une petite structure. Elle a plus de parties prenantes, plus de clients, plus de partenaires, plus de salariés. Mais elle a déjà une gestion de ce risque qui est engagée depuis quelques années.

Alors que les PME n’ont pas forcément pris en compte ce risque. Les PME sont donc plus exposées que les grosses entreprises qui ont déjà une gestion de ce risque.

Est-ce que toutes les entreprises sont exposées de la même façon ?

Pierre Bogenschütz : Il y a 3 critères pour définir de la sécurité de l’information :

  1. La disponibilité : est-ce que l’information reste disponible ? (exemple un site e-commerce piraté qui est donc indisponible à Noël, la période où il fait son plus gros chiffre d’affaires)
  2. L’intégrité : est-ce que l’information reste intègre ? non falsifiée ? (exemple : les RIB sont modifiés par un pirate)
  3. La confidentialité : Est-ce que l’information reste confidentielle ? (exemple : pour un prestataire cyberrisque comme VEYAN, il est impératif que ses données restent confidentielles).

On se rend compte que toutes les entreprises , avec des degrés différents, ont une incidence sur ces 3 sujets.

Quel type de prévention mettre en place contre les cyber attaques ?

Pierre Bogenschütz : La cyber sécurité c’est une chaine et le maillon le plus faible va déterminer la force de la chaine.

Il y a 5 points à vérifier :

  1. Sensibiliser collaborateurs
  2. La gestion des obsolescences (vieux matériels, logiciels). Ce sont des puis à problèmes cyber.
  3. Mettre à jour les correctifs sur les matériels.
  4. Avoir des sauvegardes  : 3 copies en suivant la règle des 3/2/1 :
    • 3 copies d’une seule donnée,
    • 2 sauvegardes sur 2 supports différents,
    • dont 1 externalisé
  5. Pour piloter tout cela, il faut avoir une gouvernance. Le sujet c’est de savoir que politiquement, il y a une incidence très forte sur les données, que c’est la valeur de l’entreprise et donc il faut piloter cette sécurité du système d’information.

Tes trucs et astuces pour éviter les cyber-risques ?
Pierre Bogenschütz : Un cyber risque, ça reste un risque. Et il y a vraiment 4 façon dont on peut adresser les risques :

  1. L’acceptation : je n’ai pas de moyen d’action sur ce risque et je vais donc l’accepter comme tel.
  2. L’évitement : je sais pouvoir arrêter le risque, donc je vais trouver un autre moyen de faire qui va éviter ce risque
  3. Le renforcement : travailler la résistance, la robustesse de son SI. Pour éviter ces actes de piratage informatique.
  4. Le transfert ou le partage du risque : on peut aussi transférer un risque à son assureur, pour par exemple, la résilience financière en cas de cyber incident. Ou partager un risque avec un tiers

Merci à Pierre Bogenschüts dirigeant de la société Veyan spécialisée en conseil en cyber sécurité.
Veyan est une société de 10 salariés basée sur Vannes et sur Nantes

Veyan vous apporte des solutions d’accompagnement sur mesure pour une meilleure gestion du risque sur vos données. Ces propositions s’appuient sur une démarche d’amélioration continue, propice à votre prise d’autonomie. La confiance en votre sécurité ainsi renforcée vous apportera un gain de sérénité.

Les offres de Veyan se déclinent en 5 grands chapitres :

  1. Evaluation (Mesure de maturité, Bonnes pratiques, Audit, Tests d’intrusion, …)
  2. Accompagnement (Gouvernance de la SSI, RSSI à la demande, Coaching, Analyse de risques, Conseil et aide à la décision, …)
  3. Pilotage (Mise en oeuvre d’un SMSI, AMOA, Politiques de sécurité, …)
  4. Sensibilisation (E-learning, Ateliers, Ingénierie sociale, Serious games, …)
  5. Conformité (RGPD, ISO27k, HDS, …)

Merci à David Jouet de MMA Assurances Jouet Florin pour son interview chez Veyan


ARTICLE PUBLIE LE 7/12/2020

Catégories :Assurance entreprise