Il y a trois semaines l’opérateur de tiers-payant et gestionnaire de prestations santé, Almerys mais aussi Viamedis ont été victimes d’une cyberattaque qui a entrainé a l’accès non autorisé à des données sensibles (nom, prénom, date de naissance, rang de naissance, numéro de sécurité sociale…) via l’usurpation d’identité de comptes de professionnels de santé. Ce vol de données concerne 33 millions de français.
Les cyberattaques sont désormais de plus en plus fréquentes et affectent les entreprises de toutes tailles et de tous secteurs. Voici comment se protéger en cas de cyberattaque.
Cyberattaque : définition
Une cyberattaque est une action malveillante menée par des individus ou des organisations, dans le but d’exploiter les vulnérabilités des systèmes informatiques, des réseaux ou des données d’une entité, que ce soit pour voler des données sensibles, perturber les opérations courantes ou encore soutirer de l’argent.
Ces attaques peuvent prendre diverses formes :
–Attaque via un logiciel malveillant (malware) : il est conçu pour infecter les systèmes et les rendre inutilisables, il est destiné à s’introduire de façon non désirée dans un appareil ou un réseau informatique
–Interception via les réseaux wifi de communication : le WiFi est omniprésent, mais de nombreuses entreprises négligent la sécurité de leur réseau. Une connexion non sécurisée comme dans un train ou dans un restaurant est une porte d’entrée pour les pirates.
–Exploitation de faille dans les logiciels ou systèmes d’exploitation : suite à l’absence de mises à jour régulières
– Phishing : il s’agit d’une technique utilisée pour tromper les utilisateurs via l’envoi de mails ou la consultation de faux sites web qui semblent provenir de sources fiables (banques, société d’énergie, CPAM…) mais qui visent en réalité à manipuler le destinataire pour voler des informations confidentielles telles que des identifiants de connexion ou des numéros de carte de crédit.
Les TPE et PME au cœur des cyberattaques
Auparavant l’attention se portait sur les grosses structures avec des intérêts économiques conséquents, mais aujourd’hui les cyberattaques ciblent toutes les tailles d’entreprise.
Moins de 1% des TPE/PME sont protégées contre ces risques, contre 84% des grandes entreprises (selon l’AMRAE).
Les plus petites structures ne se sentent pas concernées par ce nouveau type de risque et pourtant aujourd’hui, elles sont devenues des proies pour les cybercriminels.
Quels sont les risques d’une cyberattaque ?
–Perte de données : les cyberattaques peuvent entrainer, la perte, le vol ou la destruction de données sensibles, ce qui peut avoir un impact financier, juridique et réputationnel sur l’entreprise
–Compromission d’information : les données de clients, des employés ou des partenaires peuvent être compromises, ce qui peut entrainer des problèmes de confidentialité et de conformité avec les réglementations telles que le RGPD (Règlement Générale sur la Protection des Données)
– perte d’image et impact médiatique : les clients et les partenaires commerciaux peuvent perdre confiance dans l’entreprise s’ils ne la sentent pas capable de protéger efficacement leurs données personnelles ou leurs informations sensibles.
– coûts de remédiation : l’entreprise devra souvent engager des ressources et des coûts importants pour remédier aux conséquences de la cyberattaque, tels que la restauration des données, la réparation des systèmes compromis et l’amélioration de la sécurité informatique.
– perte de chiffre d’affaires : l’impossibilité d’utiliser son système informatique peut être dramatique pour une entreprise et lui faire perdre de nombreux jours d’activité et par conséquent engendrer une perte d’exploitation.
– sanction par une autorité : dans certains cas l’entreprise peut être tenue responsable des dommages causés aux tiers en raison de la cyberattaque ce qui peut entraîner des litiges juridiques, des amendes et d’autres sanctions réglementaires.
Les conséquences d’une cyberattaque peuvent donc être graves et prendre diverses formes. Elles affectent non seulement les opérations et la réputation de l’entreprise, mais aussi ses clients et ses partenaires. C’est pourquoi il est essentiel pour les entreprises de mettre en place des mesures de sécurité robustes et de se préparer à faire face à de telles menaces.
Voici un cas concret des conséquences d’une cyberattaque. :
Comment se protéger contre les cyberattaques ?
La cyber assurance, notamment celle proposé par le courtier en assurance Koalife, est conçue pour aider les entreprises à atténuer les risques liés aux cyberattaques et au piratage des systèmes informatiques.
Elle offre une protection financière et des ressources techniques pour réduire les risques associés à la sécurité informatique.
Un dépôt de plainte doit être effectué dans les 72h qui suivent l’attaque afin de la déclencher.
Quelles sont les garanties principales d’une assurance cybersécurité pour les entreprises ?
Les garanties d’une assurance cybersécurité sont multiples :
-Une assistance 24h/24 et 7 jours/7 par des experts, pour restaurer les systèmes dans les plus brefs délais et relancer l’activité de l’entreprise dès que possible
-La responsabilité civile cyber prendra en charge les frais de défense résultant de réclamation de tiers en cas de fuite de données ou de la transmission de virus
-La perte d’exploitation consécutive à l’interruption totale ou partielle de votre système informatique, sera également couverte
-La remise en état des systèmes par des experts sera effectuée et les frais afférents à la remise en état du système informatique seront prise en charge
-Le paiement de la rançon sera effectué si la remise en état des systèmes par les équipes IT et par les partenaires de l’assureur est impossible
Assurance cyber : prix
Les critères de la tarification d’un contrat de cyber assurance dépendent du :
-Secteur d’activité de l’entreprise
-Chiffre d’affaires
-Nombre de collaborateurs
-Niveau des mesures de sécurité informatique en place telles que les pares-feux, les antivirus
-Niveau de couverture souhaitée par l’entreprise adhérente au contrat
