• Réduire la taille du texte
  • Augmenter la taille du texte
  • Imprimer cette page
  • Enregistrer la page au format PDF (maximum 1,5 Méga-octets)
  • Partager par e-mail

Décodage

Le cyber-risque : une menace exponentielle

  • Publié le 29 septembre 2015

Le développement des technologies numériques permet d'améliorer continuellement les processus de travail mais apporte en contrepartie son lot de dangers. La dématérialisation des données et leur propagation intensifient la prise de risques au quotidien. Pour parer à cette menace, la majorité des assureurs propose des contrats ad hoc pour les risques de cyber-attaques.

Une cyberattaque, acte de malveillance informatique, peut prendre de multiples formes et entrainer de graves répercutions sur les activités et l’image d’une entreprise. Simple virus, piratage informatique, espionnage, vol de données, malveillance ou négligence d’un employé, tentative de cyber extorsion de fonds, de cyber espionnage économique ou industriel, toutes les cyberattaques sont devenues une réalité incontestable, quel que soit le secteur d’activité.

Toute entreprise gérant des données personnelles sera tôt ou tard confrontée au problème de sécurité informatique. Les dispositifs informatiques actuels peuvent être piratés, saturés de requêtes ou rendus indisponibles et cette vulnérabilité peut mener l’entreprise à sa perte.

Quels sont les risques ?

Les cyber-menaces sont multiples et peuvent servir différents objectifs :

  • Violer la confidentialité d’une entreprise :  acte malveillant ou erreur humaine (faille de sécurité, perte d’un ordinateur…), le vol ou la perte de données peut entraîner de lourdes conséquences pour une société.
  • Paralyser le réseau informatique et ainsi bloquer les ressources d’une entreprise.
  • Attaquer par déni de service un site de e-commerce et le bloquer de toute activité
  • Ternir l’image d’une société et nuire à sa (e-)réputation en divulguant rumeurs, avis négatifs etc.
  • Extorquer des fonds en exigeant une rançon pour empêcher la diffusion d’informations sensibles.

Le piratage de données représente un véritable enjeu pour les entreprises, les collectivités territoriales, les services publics et les administrations gouvernementales, cibles privilégiées des cyberattaques. A Monaco, la recrudescence d’escroqueries dites « au président » a inquiété la Sûreté Publique.  Le Département de l’Intérieur précise en effet « qu’entre octobre 2013 et juin 2014, 46 escroqueries et tentatives d’escroqueries au président ont été commises à l’encontre d’entreprises monégasques ; 23 ont fait l’objet d’un dépôt de plainte et 3 ont engendré d’importants préjudices financiers ».

Une ordonnance souveraine de décembre 2015 a créé l’Agence Monégasque de Sécurité Numérique (équivalent de l’ANSSI française). Ses missions portent sur la prévention, la détection et le traitement des cyberattaques auprès des Opérateurs d’Importance Vitale (O.I.V.) de la Principauté.

Comment se prémunir ?

La première étape consiste à identifier les menaces et à mettre en place des campagnes de prévention auprès des organismes et des utilisateurs. Elle vise à qualifier les risques, les anticiper et évaluer les dommages.
La seconde étape prévoit la mise en place d’outils performants pour accroître la sécurité des systèmes informatiques et la souscription d’une assurance dédiée pour protéger les intérêts de l’entreprise et de ses collaborateurs.

L’exposition au risque n’est jamais la même et nécessite par conséquent des mesures personnalisées. La plupart des assureurs collaborent avec des entreprises spécialisées dans la prévention afin d’accompagner leurs assurés en fonction avec de leurs besoins : diagnostic de risques, audit en temps réel, recommandations, data monitoring etc.

Comment agir ?

En souscrivant un contrat d’assurances dédié afin de bénéficier d’un accompagnement personnalisé et d’une assistance immédiate en situation de crise.
En cas de cyberattaque, l’assureur pourra :

  • Mener des actions d’expertise et d’assistance informatique
  • Mener des actions de suppression des programmes malveillants
  • Corriger les données affectées ou altérées
  • Formuler des préconisations en matière de protection et de sécurisation des systèmes informatiques
  • Faire appel à des spécialistes pour gérer les conséquences financières et la (e-)réputation de l’entreprise (exemple : perte de chiffre d’affaires, frais de notification)

En organisant des campagnes de prévention auprès des salariés afin d’adopter des gestes simples mais essentiels pour garantir la sécurité des données informatiques.
Certains assureurs mettent en place des formations avec des intervenants spécialisés.

Pour plus d’informations, contactez l’un de nos experts pour une étude personnalisée de vos cyber-risques.