Protégez votre entreprise d’une cyberattaque

Une cyberattaque peut menacer l’activité de votre entreprise du jour au lendemain et un virus paralyser vos services informatiques pendant des jours. Les scénarios d’une cyberattaque sont multiples et il convient de répondre aux bonnes questions. Quels risques encourt votre entreprise ? Et quelles mesures de prévention doit-elle adopter ?

Des menaces externes mais aussi internes à l’entreprise

Les cyberattaques peuvent être classées en deux catégories :

  • les attaques externes dues aux actes d’entités criminelles organisées ou individuelles, de cybercriminels animés et mandatés directement ou indirectement par des États ou encore, d’hacktivistes qui agissent au nom d’une idéologie, avec plus ou moins de professionnalisme. Ils peuvent corrompre, dérober ou détruire à distance des données comme vos comptes de résultats ou vos fichiers clients mais aussi pirater votre site ou introduire un virus dans votre système d'information ;
  • les attaques internes dues à des erreurs humaines, à un acte malveillant d’un employé ancien ou actuel ou en provenance d’un de vos partenaires ayant un accès direct ou indirect à votre système d’information (fournisseurs, prestataires, clients).
    Un salarié peut divulguer par mégarde des informations sensibles ou les supprimer, voire abuser de ses droits d'accès pour détruire à dessein des données confidentielles.

Cyberattaque : quelles conséquences pour votre entreprise ?

Un danger parfois sous-estimé par les professionnels

Les répercussions des risques numériques peuvent avoir un impact direct sur l’activité de votre entreprise et sur sa santé financière. Elles peuvent notamment entraîner :

  • un ralentissement, voire l'arrêt total de votre activité ; un chômage technique qui cause généralement une perte de clientèle et de partenaires commerciaux et des pertes d’exploitation, pouvant conduire jusqu’à la faillite ;
  • une atteinte à votre image et à votre réputation. En cas de vol de données sensibles, vous risquez  de perdre la confiance de vos clients qui préfèreront solliciter les services d'une entreprise jugée plus fiable ;
  • des frais supplémentaires pour gérer la crise : rançon, frais de communication de restauration d’image, frais de notifications des clients victimes de piratage, frais de défense, coûts de restauration des SI et de reconstitution des données… ;
  • de lourdes sanctions pénales et administratives en cas de non-respect de la sécurisation des données personnelles, exigée par le Règlement général sur la protection des données (RGPD).

Intéressé par notre assurance cyber sécurité ?

Demander un devis

Exemples de cyberattaque pouvant être rencontrés

Cas numéro 1

Un hacker crypte toutes les données informatiques d'un cabinet comptable et réclame une rançon pour débloquer la situation. L'entreprise est alors totalement paralysée le temps que le système informatique fonctionne à nouveau.

L’assurance Abeille Cyber Sécurité prend en charge les frais d’expertise, d’assistance informatique et de reconstitution des données. Par ailleurs, l’assurance cyber sécurité prend en charge le coût de la rançon ainsi que les pertes d’exploitation.

Coût du sinistre : 34 000 €

Cas numéro 2

Un centre d’appel se fait pirater ses installations téléphoniques. 22 000 appels à destination de téléphones mobiles situés à l’étranger sont émis en 3 jours.

L’assurance Abeille Cyber Sécurité prend en charge la surfacturation téléphonique due à la fraude et les frais d’expertise pour trouver et réparer la faille utilisée par le pirate informatique.

Coût du cyber incident : 65 000 €

Comment lutter efficacement contre la cybercriminalité ?

Piratage, hameçonnage, violation de données suite à une erreur humaine ou une malveillance… Pour renforcer la sûreté de vos systèmes d’information et protéger votre entreprise contre les cyber incidents, nous vous recommandons d’adapter l’organisation de votre entreprise et de mettre en place des mesures de prévention et de sécurité adaptées.

Les conséquences financières d’une cyberattaque peuvent en effet fragiliser la pérennité de votre entreprise, voire même menacer sa survie.

Avec Abeille Assurances, donnez-vous les moyens d’être bien protégé et adoptez quelques règles simples mais qui ont fait leur preuve !

  • Formez et sensibilisez vos utilisateurs au risque cyber et à la sécurité des systèmes informatiques de votre entreprise afin de réduire les risques de piratage.
  • Sécurisez les accès physiques à votre site et à vos équipements  : codes d’accès, badges employés et visiteurs, registre des visites, accès restreints à certains locaux détenant des informations sensibles… Par exemple, sécurisez vos équipements informatiques dans une pièce fermée à clé et dont la sûreté est confiée à un responsable de la sécurité informatique.
  • Donnez des droits d’accès différenciés aux équipements et fichiers stratégiques selon les fonctions de vos utilisateurs et la sensibilité des données. Veillez également à retirer les droits d’accès en cas de départs et à mettre à jour les habilitations en cas de changement de poste.
  • Définissez une politique de mots de passe « robustes et uniques » et protégez les mots de passe stockés sur les systèmes. N’enregistrez pas vos mots de passe dans les navigateurs, ne les partagez pas et ne les conservez pas dans des fichiers ou encore sur des post-it ! Et, en cas de travail à distance, pensez à mettre en place une authentification multi-facteurs (MFA), c’est-à-dire qui demande aux utilisateurs de confirmer leur identité a minima de deux façons différentes (par exemple : mot de passe et code reçu par téléphone).
    Bon à savoir : comment définir de bons mots de passe ?
    Selon l’ANSSI, un bon mot de passe doit contenir au minimum 9 caractères (et minimum 14 pour les services critiques), dont des minuscules, majuscules, chiffres et caractères spéciaux. Il ne doit comporter aucun élément personnel, comme une date de naissance ou un prénom.
  • Sauvegardez régulièrement vos informations sensibles et multipliez les sauvegardes pour être sûr de conserver au moins un jeu de données accessible en cas de piratage. Testez aussi la restauration des sauvegardes pour garantir qu’elles seront exploitables le moment venu.
    Bon à savoir : la règle « 3, 2, 1 »
    C’est la bonne pratique en matière de sauvegarde de vos données : effectuez « 3 » copies de sauvegarde, sur « 2 » supports différents, dont « 1 » support hors ligne.
  • Equipez les terminaux nomades (smartphones, ordinateurs portables, tablettes) de dispositifs de sécurité dédiés au matériel potentiellement perdable (connexion réseau via un tunnel VPN « Ipsec », code PIN, mot de passe de déverrouillage, filtre de confidentialité pour les écrans…) et chiffrez les données sensibles.
  • Protégez votre messagerie professionnelle, votre réseau et vos postes informatiques des virus et autres intrusions grâce à l’installation de pare-feux et anti-virus performants. Sécurisez l’accès Wi-Fi de l’entreprise et réglementez l’accès à Internet.
  • Mettez régulièrement à jour vos systèmes d’exploitation et vos logiciels, notamment en activant les mises à jour automatiques.
  • Disposez d’une politique de sécurité interne à l’entreprise et d’une procédure de gestion des incidents de sécurité : journaux d’événements, procédure d’escalade, alertes, plan de secours, plan de continuité informatique, plan de reprise informatique… 
  • Mettez en place, testez régulièrement et tenez à jour un plan de secours (plan de continuité d’activité) pour réagir rapidement et efficacement en cas d’attaque.

Ces pages sur la cybersécurité pourraient également vous intéresser

Découvrez l’assurance Abeille Cyber Sécurité

En savoir plus

Que faire en cas de cyberattaque ?

En savoir plus

Informations importantes

En partenariat avec Beazley, un des leaders en risques cyber et spécialiste dans le domaine de la protection des systèmes d’informations.
Beazley - Société de droit Irlandais, dont le siège social est situé : 2 Northwood Avenue, Santry, Dublin - Irlande - immatriculée au registre des sociétés en Irlande sous le numéro 464758 et soumise au contrôle de la Central Bank of Ireland.
Sa succursale en France est située : 1 rue Saint-Georges - 75009 Paris, immatriculée au RCS de Paris sous le numéro 832 696 124.