Télécharger Mozilla Firefox 
Télécharger Google Chrome Comment se protéger des risques de cyberattaque ?
Evaluer l’exposition de votre entreprise aux risques cyber
Il s’agit d’identifier les vulnérabilités de votre entreprise et d’y apporter des réponses en termes de moyens, de procédures, de sensibilisation et de formation des salariés.
Avant de se prémunir contre une cyberattaque, en tant que dirigeant de votre entreprise, vous devez ainsi vous interroger sur votre niveau de résilience :
Nous vous accompagnons dans cette démarche en vous proposant d’évaluer l’exposition de votre entreprise aux risques Cyber avec notre offre Cybermesure.
Quels sont les principaux risques cyber ?
La cellule Cybercriminalité du Gouvernement classifie le risque cyber selon 4 types de risques :
- la cybercriminalité (ransomware et phishing)
- l’atteinte à l’image
- l’espionnage (Watering Hole)
- le sabotage
La cybercriminalité est la catégorie reine des cyberattaques, notamment le rançongiciel (ransomware) ou l'hameçonnage (phishing). Le principe consiste à crypter vos données qui peuvent ensuite être récupérées moyennant le paiement d’une rançon. Celle-ci est systématiquement demandée en bitcoins. Toutefois, le paiement de la rançon reste l’ultime recours après l’intervention des experts mandatés par l’assureur en cas de gestion de crise.
Les failles dans les systèmes informatiques favorisent les cyberattaques
Certains facteurs ont favorisé la hausse des attaques informatiques. C'est le cas du passage des entreprises au télétravail à la suite de la crise sanitaire, mais surtout des failles dans les systèmes informatiques. En effet, les failles de Microsoft Office 365 permettent par exemple aux hackers de multiplier les usurpations d’email professionnel et conduisent même parfois à des détournements de fonds.
Pour ces raisons, il est conseillé notamment de mettre en place une authentification multi facteurs (MFA). Ce processus de sécurité complémentaire consiste à identifier l’utilisateur avec une authentification à plusieurs facteurs comme un code envoyé par SMS, une question de sécurité, une empreinte digitale, un code pin, en plus du mot de passe demandé lors de l’identification.
Il convient de surveiller très précisément les systèmes de connexions à distance comme des VPN, qui restent des points d’entrée privilégiés des hackers lors des attaques par ransomware alors que ce sont des technologies sur lesquelles les entreprises s’appuient, en particulier pour le télétravail.
Si vous souhaitez pouvoir vous rendre compte de vos vulnérabilités, n’hésitez pas à faire appel à notre offre « Tir à blanc » pour simuler une attaque de ransomware.
Comment l'assurance cyber accompagne votre entreprise en cas de cyberattaque ?
Quand une entreprise fait le choix de s’assurer contre le risque cyber avec une cyber assurance, il est important qu’elle signale à son courtier et son assureur la détection d’un malware ou une activité suspicieuse sur son réseau. Une équipe de réponse à incident peut ainsi assister son RSSI immédiatement pour réduire les impacts potentiels et éviter des attaques futures. Le rôle de l’expert en gestion de crise consistera à analyser la nature et les conséquences de l’intrusion. Une fois la faille identifiée, il va gérer la situation de crise en coordonnant l’ensemble des acteurs nécessaires à la reprise de l’activité de l’entreprise.
L'assistance peut notamment faire appel :
- à un avocat pour la constitution d’un dossier de recours, identification des obligations de notification, etc.
- à une société de communication qui va intervenir en communication de crise auprès du public, des clients, fournisseurs ou partenaires, lorsque l’attaque touche à votre réputation ou pour réaliser les notifications RGPD
- à une société spécialisée dans la récupération des données perdues, volées ou endommagées.
Elle peut aussi intervenir en monitoring lorsque que l’attaque a touché vos comptes bancaires (et/ou mandants) …
Une fois l’attaque maîtrisée, c’est l’heure du bilan. Les principaux dommages subit par l’entreprise peuvent être de différentes natures, comme la perte de revenus, le coût des mesures correctives, les frais de notification prévue dans le cadre du RGPD, les pertes d'exploitation directement liées au ransomware, l’atteinte à l’image, le sabotage, le piratage de lignes téléphoniques…
Cyberattaque et responsabilité civile de l’entreprise
Toutefois, les conséquences d’une attaque informatique ne se limitent pas qu’aux dommages directs de l’entreprise. Elles peuvent aussi toucher la responsabilité de votre entreprise. En effet, un tiers, victime à son tour, peut engager votre responsabilité aux motifs de transmission du virus, de diffamation ou d’atteinte à sa vie privée à la suite de la diffusion de contenu sur les sites internet et les comptes des réseaux sociaux de votre entreprise, ainsi qu’une violation des données personnelles de votre portefeuille clients.
Dans ce dernier cas, l’absence de sécurisation des informations peut déboucher sur une dénonciation auprès de la CNIL. Un contrôle de la CNIL peut exposer votre entreprise à une sanction pouvant aller jusqu’à 4% de votre chiffre d’affaires. À titre d’exemple, Google a reçu une amende de 50 millions infligés à Google en 2019.
Nous vous invitons à vérifier les domaines d’intervention et l’étendue de vos contrats en cours, et pouvons vous y aider, afin de garantir que vous êtes correctement couvert en cas de cyberattaque.
Newsletter