Comment répondre à une demande de rançon ? Êtes-vous assuré pour les risques Cyber ?
Claude Barbin
Président de la CCI Puy de Dôme Clermont Auvergne Métropole | 1er Vice-Président de la CCI Région Auvergne-Rhône-Alpes
Dans un monde de plus en plus dématérialisé, vous communiquez, échangez et conservez des données principalement via vos réseaux et supports informatiques. Une habitude dont vous imaginiez maitriser les risques…
➢ Vous sentez-vous personnellement exposé aux risques de cyber-criminalité?
Vous êtes 49% à dire oui
Selon les derniers chiffres du cabinet d’audit PwC :
• Le nombre de cyber-attaques recensés a progressé de 38% dans le monde et de 51% en France (en 2015)
• 77% des attaques en France concernaient des petites et moyennes entreprises
• Il faut en moyenne 46 jours pour résoudre les problèmes liés à une cyber-attaque
• 30% des incidents numériques viennent du facteur humain : pensez à sensibiliser vos collaborateurs.
➢ Quels sont les risques qui vous paraissent primordiaux à protéger par ordre d’importance ?
1. La protection des accès aux comptes bancaires et moyens de paiement de l’entreprise
2. Le risque d’usurpation d’identité sur internet
3. Protection de la e-réputation de l’entreprise (son image sur internet)
4. La protection des données personnelles des employés
5. La protection de la propriété intellectuelle de l’entreprise
6. La protection des données liées à la négociation des grands contrats
7. La protection des données commerciales de l’entreprise
8. La protection des systèmes de contrôle industriel
9. La protection des enregistrements électroniques des registres de commandes
➢ Vos principales interrogations
• À la suite d'une cyber-attaque: que doit-on faire en de telles circonstances ?
• Comment l'activité continue-t-elle?
• Qui intervient?
• Comment? Dois-je payer la rançon ?
• Combien cela peut il me couter ?
• Suis-je sur de pouvoir retrouver mes données ?
C'est tout le processus de cyber-résilience, dont le nom peut apeurer, mais qui est en réalité une démarche simple d’anticipation, et de continuité d'activité et dont la finalité est réellement la survie de l'entreprise en cas de cyber-attaques.