Assurance entreprise

Comment être au top en matière de cyber sécurité ?

Vous êtes dirigeant d’une TPE / PME ?
Découvrez pourquoi votre entreprise est devenue plus vulnérable aux attaques informatiques.

Avec la Covid, la digitalisation a explosée. La crise sanitaire a nécessité le déploiement du télétravail, la mise en place de sites e-commerce dans la précipitation et les pirates informatique en ont profités pour s’engouffrer dans la brèche.
Cette tendance à la digitalisation des PME et TPE va se renforcer avec le Cloud et les objets connectés.

Or, contrairement aux grands groupes, les PME et TPE n’ont pas toujours les ressources informatiques (DSI, DPO…), ni les infrastructures assez sécurisées (VPN, cryptage des emails, gestion sécurisée du cloud) pour faire face aux cyberattaques.

darkweb-cyberrisque

Mais comment faire face à toutes ces contraintes ?

En tant que dirigeant d’une PME ou d’une TPE, vous avez déjà dû :

  • Gérer la crise Covid,
  • Réorganiser votre activité en fonction des différents confinements,
  • Gérer votre personnel et la mise en place du chômage partiel,
  • Rassurer votre clientèle et mettre en place les mesures de sécurité,
  • Monter les dossiers pour obtenir les prêts à taux zéro et aides de l’état,
  • Et faire face à encore une multitude d’autres missions qui sont celles du chef d’entreprise

Il est donc normal que vous n’ayez pas eu le temps de vous préoccuper de la sécurisation de vos données. Et pourtant, avec le déploiement du télétravail, c’est une vraie urgence (et oui, une de plus !).

En effet, en 2020, les cyberattaques ont étés multipliées par quatre !

Un risque de mettre la clé sous la porte !

Pour les PME et TPE ayant subi une cyberattaque, les conséquences peuvent être dramatiques :

  • Les attaques de rançongiciels ou ransomware sont des attaques qui exigent une rançon en contrepartie de la restitution des données volées ou cryptées. Le montant de la rançon exigée peut attendre des sommes très importantes et mettre en danger la rentabilité de votre entreprise
  • Le piratage des comptes peut les rendre inaccessible et donc bloquer l’accès aux données et vous empêcher de travailler.
  • Le vol de données peut empêcher vos équipes de travailler pendant plusieurs semaines. Et si il y a vol de données nominatives de vos clients, les amendes de la CNIL pour non-respect de la RGPD peuvent lourdement pénaliser votre entreprise.
  • Après une attaque informatique, il faut restaurer les données, remettre en route le système informatique avec des sécurités supplémentaires et s’assurer que les pirates n’aient plus accès aux données. Et pendant toute cette période, votre staff ne peut pas travailler dans des conditions normales, elle travaille en mode dégradé…d’où le risque d’erreurs et de perte de chiffre d’affaires.
  • A ces démarches fastidieuses pour remettre l’entreprise en état de marche, s’ajoutent des frais engagés pour la communication auprès des clients, restaurer l’image de marque, payer les pénalités des fournisseurs ou rembourser des clients lésés…
impact des cyberattaques

Dirigeants, pourquoi vous ne passez pas le pas ?

Outre le fait que vous ayez mille choses à gérer, les freins à mettre en place une vraie politique de sécurisation de vos données sont nombreux :

  • Vous pensez que seuls les grands groupes sont susceptibles d’être attaqués et que votre « petite » société n’a pas d’intérêt pour les hackers ?
  • Vous pensez que les solutions à mettre en œuvre sont complexes et vous n’avez pas une bonne visibilité sur votre système informatique ?
  • Vous ignorez parfois où se trouvent les failles de votre système informatique ?
  • Vous pensez que les prestataires et sociétés de conseil spécialisées en cyber criminalité sont au-dessus de vos moyens ?
  • Vous pensez également que les assurances cyberrisques sont hors de prix pour une petite structure ?

Si vous avez répondu oui à au moins une de ces questions, c’est que vos croyances sur le sujet sont à revoir !

  • Avez-vous que votre PME / TPE est beaucoup plus facile à pirater qu’un grand groupe et ses données peuvent être revendues sur le dark web. De plus, même si la rançon à soutirer d’une attaque informatique est moindre que pour un grand groupe, elle est plus facile à soutirer car vous ne savez pas comment négocier avec les pirates informatiques. Voilà pourquoi votre entreprise est une cible de choix pour les pirates
  • Des solutions simples et faciles à mettre en œuvre existent pour se réduire significativement le cyber risque (on vous les dévoile dans la suite de l’article)
  • Les sociétés informatiques spécialisées en cyber malveillance sont de plus en plus nombreuses et leurs tarifs deviennent accessibles,
  • Les assureurs proposent désormais des assurances-cyber risque sur-mesure à des tarifs raisonnables.

Renforcement de la sécurité informatique : vous avez tout à y gagner !

  • Si vous souhaitez travailler en tant que sous-traitent d’une industrie, vous serez amené à prouver que vous avez mis en place des procédures pour protéger votre PME ou TPE des cyberattaques.
  • En communiquant auprès de vos clients sur votre niveau de sécurisation des données, vous les rassurez et les fidélisez.
  • Vous obtiendrez plus facilement des financements de la part des banques et des investisseurs. En effet, ils ont besoin de savoir que l’argent qu’ils prêtent pour développer votre entreprise ou un projet R&D ne risque pas d’être perdu pour vol de données critiques.
  • Vous augmentez également votre image auprès de vos clients et partenaires.

En résumé, si vous tenez à votre entreprise, vous n’avez pas d’autre choix que de prendre les mesures pour sécuriser vos données.


Par où commencer pour sécuriser vos données ?

1. Lutter contre le rançongiciel ou ransomware.

Cette attaque crypte vos données, vous ne pouvez plus y accéder et le pirate vous réclame une rançon.
LA PREVENTION : N’ouvrez pas les pièces jointes des emails surtout si vous ne connaissez pas l’expéditeur ou si il s’agit d’un .exe

✅ Effectuez des sauvegardes régulières de vos données
✅ Mettez à jour vos systèmes.
✅ Utilisez un antivirus et faites les mises à jour tous les jours
✅ Utilisez un gestionnaire de mot de passe. En voici quelques-uns :

https://www.dashlane.com/
https://www.keepersecurity.com/
https://keepass.info/
https://1password.com/fr/

LA SOLUTION : Déconnectez tous vos appareils. Ne répondez pas au pirate. Faites appel à une société spécialisée qui identifiera d’où vient l’attaque et restaurera vos données.

2.Lutter contre le piratage de vos comptes.

Votre compte facebook est piraté. Vous êtes bloqué pour la communication de votre entreprise sur facebook et vous craignez que le pirate ne publie n’importe quoi sur votre compte.
LA PREVENTION :

✅ Complexifiez vos mots de passes et utilisez l’authentification à deux facteurs.
✅ Utilisez un gestionnaire de mots de passes.
✅ Changez de mot de passe tous les mois.
✅ Ne communiquez surtout pas vos codes d’accès par email.
✅ Utilisez un mot de passe différent par application.

LA SOLUTION : Déconnectez tous vos appareils. Faites appel à une société spécialisée qui identifiera d’où vient l’attaque et restaurera vos données.
Contactez le service concerné pour déclarer le piratage. Le site https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/piratage-de-compte vous indique comment faire

3. Lutter contre le vol de données.

Vos données sont volées via intrusion dans votre système informatique. Vous ne pouvez plus y accéder et donc impossible de travailler.

LA PREVENTION :
✅ Mettez à jour votre pare feu, vos antivirus et vos systèmes d’exploitations.
✅ Interdisez l’utilisation de clés USB.
✅ Surveillez les activités sur votre système d’information
✅ Mettez en place des alertes en cas d’activité anormale.

LA SOLUTION : Déconnectez tous vos appareils. Faites appel à une société spécialisée qui identifiera d’où vient l’attaque et restaurera vos données.

4. Lutter contre l’usurpation d’identité

Le pirate a récupéré votre nom de société pour créer un faux site, des fausses factures et un faux enregistrement au RCS. Des commandes sont passées au nom de votre entreprise ou des virements effectués sous son nom.

LA PREVENTION :
✅ Ne divulguez jamais d’informations sur l’identité de vos collaborateurs (pièce d’identité…).
✅ Vérifiez tout mouvement suspect au niveau comptable.
✅ Soyez vigilant si des clients ou fournisseurs remontent des informations non habituelles.
✅ Souscrivez à une assurance cyberrisques.
LA SOLUTION : Faites appel à une société spécialisée qui identifiera d’où vient l’attaque et restaurera vos données.

5. Lutter contre le phishing ou hameçonnage

Vous répondez à une relance des impôts en cliquant dans un email et vous vous faites soutirer de l’argent et vos codes de carte bleue.

LA PREVENTION :
✅ Vérifiez toujours l’identité de l’expéditeur de l’email avant de cliquer.
✅ Vérifiez également le site sur lequel vous devez cliquer (en positionnant votre souris sur le lien dans l’email vous verrez l’adresse du site s’afficher en bas de votre écran.
Si l’URL est par exemple https://www.impots.gouve.fr/ au lieux de https://www.impots.gouv.fr ne cliquez pas, c’est une arnaque).
✅ Formez l’ensemble de vos collaborateurs à la cyber vigilance.

LA SOLUTION : Faites appel à une société spécialisée qui identifiera d’où vient l’attaque et mettra en place les procédures pour sécuriser vos données. Changez vos codes d’accès aux comptes concernés

piratage nformatique
Cyber sécurité et attaque de pirates informatiques

En plus de ces démarches, mettez en place une véritable politique de sécurité informatique :

  • Nommez un responsable de la sécurité informatique et donnez-lui les moyens de mettre son action en place (formation et information) et calendrier des tâches,
  • Faites l’inventaire de votre parc informatique à l’aide d’un outil d’inventaire et de gestion de parc. Des outils open source totalement gratuits existent sur le web,
  • Formez vos collaborateurs régulièrement et concevez un guide de sécurité des données à l’usage des nouveaux salariés,
  • Utilisez un réseau VPN pour vos accès à distance
  • Prévoyez un plan de continuité de l’activité pour envisager le fonctionnement de votre entreprise en mode dégradé après une attaque
  • Souscrivez à une assurance cyberrisques sur mesure pour votre PME ou TPE
  • Enfin, La plateforme Cybermalveillance.gouv.fr pilotée par une cinquantaine d’acteurs publics et privés engagés ensemble dans la lutte contre la cybermalveillance. Le site Cybermalveillance.gouv.fr propose une veille sur les menaces de cyber attaques, mais également des guides et conseils gratuits pour renforcer la sécurité face aux attaques cyber. Si vous êtes victime d’une attaque, le site propose également une assistance pour diagnostiques l’attaque et vous orienter dans vos démarches.

ARTICLE PUBLIE LE 14/06/2021

Catégories :Assurance entreprise

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.