Ceux qui pensent qu’une voiture neuve avec un ABS, des pneus neufs, qu’une bonne paire de lunettes sont à l’abri de tout type d’accident, sont les mêmes que ceux qui pensent qu’un antivirus et un pare feu vont suffirent à les préserver des attaques informatiques.
Les CYBER attaques ne concernent pas que les grands groupes qui détiennent des données stratégiques ou des secrets de fabrication !
L’entreprise de Monsieur Tout le monde est une cible plus facile pour des escroqueries informatiques qui se font en douceur sans parfois même que Mr Tout le monde s’en rende compte !
Auparavant lorsque nous souhaitions protéger un document, celui-ci était enfermé dans un coffre, lui-même dans un placard fermé à clés, lui-même dans une pièce fermée, elle-même dans un local clos et peut être même sous alarme.
Aujourd’hui ce même document est scanné et stocké sur un PC ou sur un cloud avec comme identifiant est votre email que tout le monde connait, et un mot de passe qui est souvent 1234 ou le nom du chien !
La première source d’attaque informatique ne provient pas d’une défaillance du système de protection informatique mais d’erreurs humaines comme une réponse à un mail douteux qui va permettre de s’intégrer sur votre PC, d’un mot de passe vu sur un post-it collé sur l’écran de votre pc lors d’un transport en commun, d’un accès wifi non sécurisé, un mot de passe inchangé de longue date… la liste est très longue.
Si la protection et la prévention sont les bases d’une sécurité, les erreurs humaines ne peuvent être toutes évitées. Le risque zéro n’existe pas et les conséquences d’une attaque pour récupérer des données aussi simples que des numéros de sécurité sociale, des RIB des mots de passe de comptes bancaires, des copies de cartes vitales, des fiches de paies, sont le quotidien des pirates informatiques.
Les hackers ciblent tous les secteurs, même les petits commerçants.
Le rackette par rançon pour vous redonner l’accès à votre propre PC, la destruction de vos fichiers comptables ou la récupération de vos données professionnelles comme un fichier client revendu à des concurrents sont fréquents, des usurpations d’identités de livreurs ou transporteurs mal honnêtes pour récupérer un chargement sont des problèmes que les entreprises subissent de plus en plus.
Le contrat CYBER prévoit la gestion de la crise que les clients traversent fasse à ces attaques, l’indemnisation des divers préjudices comme l’information que vous devez à vos clients dès que vous avez été piraté, l’intervention d’experts sur l’extorsion de fonds au président, le financement de l’intervention d’informaticiens pour débloquer la situation ou encore le paiement du préjudice que vous pouvez occasionner à vos clients suite votre défaillance.
La prévention des risques
Le prestataire de l’assureur dispense des conseils fondamentaux, pour limiter les risques, et propose également des formations sur les règles élémentaires et les bonnes pratiques.
Les sociétés qui souscrivent une assurance cybercriminalité souhaitent protéger leurs activités commerciales, leurs données confidentielles ainsi que leur image.
Pour une PME s’assurer c’est : limité le cout d’une attaque qui peut être plus facile l’investissement dans un système de sécurité informatique performant (faute de moyen et d’évaluation des risques).
Les entreprises semblent encore réticentes à s’orienter dans cette voie : les dirigeants s’orientent sur la prévention et repoussent l’étude de solutions d’assurance.
L’assurance contre la cybercriminalité est probablement un des domaines les moins maîtrisés et connus par les sociétés et les particuliers.
Aujourd’hui, quels que soient la taille ou le secteur d’activité des entreprises, aucune d’elles n’est à l’abri d’un piratage informatique.
Chiffres-clés cyber-risques
• 30% des pertes de données viennent d’un problème dans le système protection informatique de l’entreprise.
• 95% des entreprises autorisent leurs salariés à utiliser leurs ordinateurs et mobiles personnels pour leur usage professionnel.
Les conséquences d’une cyber- attaque :
– Atteinte à la réputation de l’entreprise
– Baisse d’activité, perte de clientèle, base de données client dérobée.
– Atteinte à la propriété intellectuelle
– Un site internet non opérationnel
Pour une étude d’assurance CYBER les éléments suivants vont nous permettre de vous proposer une solution d’assurance adaptée à votre taille d’entreprise et à votre environnement.
• la nature de votre activité,
• les moyens de sécurité de votre système informatique,
• le volume et la nature des données stockées.
Un contrat d’assurance cybercriminalité comprend de nombreuses garanties telles que :
• La responsabilité de l’entreprise : s’il y a perte d’informations confidentielles.
• La prise en charge de l’identification de la faille informatique qui a permis le piratage et restaure les données en la corrigeant.
• Prise en charge de la remise en ligne du site internet victime d’une attaque.
Le prix d’une assurance cyber-risques dépend du montant de la garantie par an offerte par le contrat.
3 EXEMPLES DE SINISTRES FRÉQUEMMENT RENCONTRÉS
o Vol de coordonnées bancaires sur le web
o Site web mis hors service
o Extorsion de données clients