Cyber-attaque, vous ne vous sentez pas concerné? Vous avez tort.

Cyber-attaque, vous ne vous sentez pas concerné? Vous avez tort.

C'est quoi la Cybersécurité?

La cybersécurité consiste à protéger toutes les données et ressources stockées sur votre parc informatique ; ordinateurs, serveurs, logiciels…, de potentielles attaques malveillantes par des pirates.

Pourquoi faut-il se protéger contre les cyber-attaques?

Aujourd’hui les données valent de l’or car elles sont devenues indispensables au business, ont les appelle le nouvel Or noir !

En 2020, en France, 1 entreprise sur 5 à subi une cyber-attaque au cours de l’année (Source : baromètre CESIN 2020), entrainant une demande de rançon ou le vol de données sensibles qui seront ensuite revendues sur le dark net.

Mais les chiffres de 2021 s’annoncent bien plus effrayants. D’après les premières études, le nombre de cyber-attaques aurait quadruplé depuis le début de la crise COVID19. La mise en place du télétravail de manière précipitée a en effet conduit les salariés à travailler de chez eux mais avec un niveau de sécurité rarement optimal. Le nombre de demandes de rançons a été multiplié par 4 en un an.

Le Phishing et le Rançongiciel sont les pratiques les plus courantes des cybercriminels

  • Qu'est ce que le Phishing (ou l’hameçonnage)? cela consiste à leurrer le salarié pour récupérer des informations sensibles comme des mots de passe ou des codes d’accès, bien souvent à travers un mail frauduleux. L’agence Anssi annonce une hausse de 400% des tentatives de phishing depuis Mars 2020.
  • Qu'est ce que le Rançongiciel? cela consiste à envoyer un logiciel malveillant qui chiffre les données de l’entreprise qui n’a ainsi plus aucun accès. La seule réponse est alors de céder au paiement de la rançon demandée par le malfaiteur.

En 2020, on compte 192 attaques de rançongiciel contre 54 en 2019

Qu’est-ce que je risque si je ne suis pas assuré pour la cybersécurité ?

 Les conséquences d’une cyber-attaque peuvent être fatales pour une entreprise.

53 % des cyber-attaques en France coûtent au moins 400 000 € (Source rapport CISCO 2018).

Au-delà de l’aspect financier qui peut s’avérer très lourd lorsqu’on additionne tous les frais associés : paiement de rançon, frais d’assistance et d’expertise, frais juridiques, frais de communication, frais de notification., l’entreprise subi également des dommages collatéraux :

-       Ralentissement voire arrêt total de l’activité

-       Perte de chiffre d’affaires

-       Dégradation de l’image et la réputation de l’entreprise

-       Départ de clients qui auraient perdu confiance en votre entreprise

 En moyenne une attaque entraine une perte de CA de 100 000€ pour une PME

 

Quelles sont les entreprises menacées par des cyber-attaques ?

Aujourd’hui la question n’est pas de savoir si vous allez être attaqué mais QUAND vous allez l’être et COMMENT vous allez y faire face.

Toutes les entreprises sont concernées, peu importe leur taille. Il est absurde de penser que seuls les grands groupes sont visés par ces attaques, au contraire ! Plus l’entreprise est petite, plus elle est vulnérable car souvent moins informée et moins protégée.

A l’ère de la transformation numérique où toutes les entreprises se digitalisent, elles deviennent forcément plus vulnérables aux cyberattaques.

Bien que les secteurs de la Finance, l’Enseignement, la Santé et le E-commerce soient les cibles préférées des hackers, aucune entreprise n’est à l’abri de subir une cyberattaque.

Que couvre une assurance cyber-sécurité ?

Une assurance classique type « RC pro », « risques informatiques » ou « fraude » ne couvre pas les frais et dommages liés à une cyber-attaque. Pour anticiper le problème, vous devez nécessairement souscrire à une assurance cyber.

Pourquoi ?

1-    D’abord pour que des experts puissent intervenir pour résoudre l’incident le plus vite possible, sans engager de frais pour votre entreprise

2-    Pour que votre entreprise puisse reprendre très vite son activité. Lors d’une attaque, tous les outils et accès sont bloqués ce qui entraine souvent un ralentissement voire un arrêt total de l’activité.

3-    Pour décharger tous les frais à l’assureur. L’assurance prendra en général à sa charge :

-       Les frais d’expertise des systèmes

-       Les frais de restauration des données et réparation du matériel

-       Les honoraires d’avocats

-       Les éventuelles heures supplémentaires des salariés (notamment les informaticiens)

-       La veille des données affectées

-       Les dommages et intérêts causés à un client

-       Les frais de communication si vous faites appel à une agence pour mettre en place une communication de crise

Avant, les frais de rançon pouvaient être pris en charge par les assurances mais suite à l’explosion des demandes de rançons ces derniers mois, les politiques d’assurance changent leurs conditions et ne peuvent plus couvrir ce risque financier.

Combien coûte une assurance cybersécurité ?

Ôtez-vous de la tête que l’assurance cyber est cher et inaccessible pour les TPE/PME. Les cotisations ne sont pas spécialement onéreuses par rapport aux risques couverts. Il est difficile de donner un prix exact car le montant de la cotisation annuelle varie selon plusieurs critères :

-       Le secteur d’activité et son degré de vulnérabilité

-       L’effectif de l’entreprise ; plus il y a de salariés, plus le risque est grand

-       Les moyens de sécurité mis en place

-       Les capitaux à assurer

Aujourd’hui, considérez qu’à partir de 400 à 500€ par an, vous pouvez être assuré mais vu la hausse considérable des attaques, il se peut que les compagnies revoient leurs conditions tarifaires prochainement.

Alors n’attendez pas avant que les cotisations augmentent !

Quelle est l’offre cyber d’AXA

1.Les services inclus dans le contrat

- Assistance 24H/24 7J/7 : mesures d’urgence, investigations, réparation de votre système informatique, restauration de vos données

- Conseil juridique

- Conseil en communication en cas de crise majeure

2.Les garanties du contrat

Garanties de base :

-       Atteinte au système informatique et aux données : frais d’expertise, d’assistance informatique et de reconstitution des données

-       Vol de données personnelles et notification : frais de notification, frais de monitoring

-       Gestion de crise majeure.

3. Les Options :

      -      Perte d’exploitation : perte de marge brute / Cyber détournement de fonds : pertes pécuniaires suite à une introduction frauduleuse dans le SI

-       Détournement téléphonique : pertes pécuniaires suite à un détournement téléphonique

-       Responsabilité civile : conséquences pécuniaires de la RC

-       Fraude : fraude interne et externe (Faux ordre de virement, fraude au président…)

Vous vous posez des questions ? Je vous propose une étude gratuite pour évaluer vos risques de vulnérabilité et une estimation de cotisation d’assurance cyber.


Nicolas COMPAGNON - Agent Général Axa ANGERS

Nicolas COMPAGNON - Agent Général Axa Angers 02.41.48.64.32 agence.compagnon@axa.fr


Céline URBAIN

🌍 Co-gérante Greenlog #Logistique éco-responsable 👩🏫Formatrice ♀️ Présidente Femme Chef d'Entreprise du Maine-et-Loire

3 ans

Le terrorisme 2.0 😱

Julien Urbain

Fondateur GreenLog: Logistique eco-responsable 🌳🌍 Lauréat du Reséau Entreprendre Maine et Loire

3 ans

Merci Nicolas de m'avoir ouvert les yeux sur ce risque et de m'avoir apporté la protection nécessaire.

Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets