24 Jan Cyber-attaques des entreprises : connaître les risques et s’assurer en conséquence
Nous entendons de plus en plus souvent parler de cyber-attaques et des risques auxquels les entreprises doivent aujourd’hui faire face dans ce domaine. D’ailleurs, en France, 92 % des entreprises déclarent avoir subi une ou plusieurs cyber-attaques en 2017, contre 80% l’année précédente, démontrant ainsi une forte progression de ce phénomène. (Source : le baromètre du Club des experts de la sécurité de l’information et du numérique)
C’est donc devenu un problème majeur contre lequel les entreprises doivent se prémunir et tout particulièrement les TPE-PME qui, si elles sont confrontées aux mêmes risques que les grands groupes, subiront des conséquences plus dévastatrices à leur niveau. Il est donc indispensable de prendre des mesures et de s’assurer au mieux pour que ces cyber-risques ne mettent pas en péril votre entreprise.
1- Un environnement de plus en plus risqué, notamment pour les TPE-PME
On appelle cyber-risque, un risque d’atteinte des données informatiques et/ou des systèmes d’informations d’une entreprise. Ce risque peut venir d’une cyber-attaque ou d’une erreur humaine interne à l’entreprise ayant créé une faille du système d’informations.
Toute entreprise, y compris les TPE-PME, sont aujourd’hui concernées à partir du moment où elles sont connectées à Internet, qu’elles disposent d’un site web ou qu’elles partagent et stockent des données. Autrement dit, toutes les entreprises ou organisations !
D’ailleurs, près d’un tiers des cyber-attaques répertoriées en 2016, auraient touché des entreprises de moins de 250 salariés, d’après le rapport sur le cyber-risque paru en 2017 produit par Lloyd et Cyence.
Ainsi, en tant que dirigeant d’entreprise, vous risquez d’être confronté à une cyber-attaque qui peut se présenter sous différentes formes : virus, cryptologiciel (cryptolocker), hameçonnage (Phishing), accès illicite à des données personnelles ou confidentielles, attaque par déni de service ou encore intrusion numérique non autorisée en vue de détourner des données ou des fonds.
Ces différents types de cyber-attaques peuvent se traduire notamment par :
- une impossibilité d’accès à vos fichiers,
- une destruction des données de votre entreprise,
- un vol de vos données personnelles et de celles de vos clients,
- un ralentissement ou arrêt de votre site Internet …
Il apparaît ainsi évident que ces attaques auraient alors des conséquences financières catastrophiques pour votre entreprise, comme une perte de chiffre d’affaires suite au ralentissement de votre activité ou à la perte de clients et des frais de réparation ou de communication qui peuvent être importants. Mais elles auraient également des conséquences moins directes, mais tout aussi dévastatrices, comme le mécontentement de vos clients, fournisseurs et prestataires et des demandes d’indemnisations au titre de votre responsabilité civile, entraînant de fait, une dégradation de votre réputation (dont la e-réputation).
Vous évoluez donc dans un environnement de plus en plus risqué, qu’il convient d’appréhender et de sécuriser au mieux.
2- RGPD : un nouveau règlement qui oblige à se protéger
Depuis le 25 mai dernier, le nouveau Règlement Général pour la Protection des Données pose un cadre de responsabilité et de sécurisation des données personnelles sur Internet et impose de nouvelles obligations de notification des violations de données personnelles, obligeant ainsi les entreprises à sécuriser davantage les données de leurs clients et prospects.
Toutes les entreprises, TPE-PME comprises, sont désormais soumises à ce règlement. En cas de non respect de ces règles, elles risquent de lourdes amendes de la part de la CNIL, allant jusqu’à 20 millions d’euros ou même 4% du chiffre d’affaires mondial annuel, pour les grands groupes.
Le cyber-risque est donc un sujet dont tous les dirigeants doivent se soucier et pour lequel il faut agir et se protéger.
3- Des assurances indispensables
Seulement, les TPE-PME ne sont pas encore suffisamment bien assurées contre ces cyber-risques. En Europe notamment, le taux de couverture en assurance cyber reste encore inférieur à ceux d’autres économies développées. Les grands groupes et les entreprises de taille intermédiaire (ETI) commencent à se mettre en ordre de marche et affichent des taux de souscription à des cyber-assurances corrects, mais les petites et moyennes entreprises sont encore trop vulnérables.
Il est évident qu’en tant que chef d’entreprise vous êtes préoccupé par ces cyber-risques et par ses impacts financiers. Mais êtes-vous bien assuré et protégé contre ce risque ? Il est absolument nécessaire de faire le point avec votre assureur sur ces questions afin de vous garantir un environnement de travail le plus sécurisé possible.
Un contrat d’assurance contre les cyber-risques vous aidera à faire face en cas de cyber-attaque, en prenant en charge les mêmes conséquences qu’un contrat d’assurance Dommages aux biens. La différence réside dans le fait qu’il assure des dommages liés à des évènements d’origine informatique sans dommage matériel, tels que les actes de malveillance informatique et les accidents informatiques involontaires.
Les cyber-risques sont donc de véritables enjeux stratégiques pour votre entreprise, car comme nous l’avons vu, les conséquences peuvent être désastreuses. A ce titre, ils doivent être considérés de manière aussi sérieuse que n’importe quel autre risque inhérent à votre métier.
Etre assuré contre les cyber-attaques vous permettra de travailler plus sereinement et d’avancer sur des bases toujours plus solides pour votre entreprise.