Cybercriminalité : comment se prémunir de ce nouveau risque ?

Publié le 23 mars 2022

Virus informatique, piratage, vol de mot de passe, divulgation non autorisée d’informations confidentielles, malveillance…La cybercriminalité est devenue un véritable fléau à l'échelle mondiale pour toutes les entreprises. Il devient donc capital pour un professionnel ou une entreprise, de se protéger et de couvrir les risques résultant d'attaques contre les systèmes informatiques.
Notamment, il est très important pour les entreprises d’identifier les enjeux liés à ces risques et de mettre en place les mesures adaptées pour s’en protéger. La prévention est donc essentielle. Malheureusement, il arrive qu’en dépit du respect de la mise en place de mesures préventives, un incident informatique puisse survenir et que les systèmes d’information de l’entreprise soient contaminés. Dans ce cas, le transfert de ces risques à un assureur est une solution fiable et rapide.
Pourquoi, en effet, s’assurer contre les cyber risques ?
Comment bien choisir son assurance ?

Dans la vidéo #BIENPLUSQUUNSPECIALISTE, découvrez les mésaventures de Fabrice et Samy et comment SMABTP les a accompagnés et leur a permis de reprendre leur activité professionnelle le plus rapidement possible. 

Un fléau qui concerne désormais toutes les entreprises

Dans le monde, le coût de la cybercriminalité représente 6 000 milliards de dollars par an.
En France, les chiffres sont tout aussi éloquents puisqu’en 2020, plus de la moitié des entreprises françaises a déjà été victime de cyberattaque ou de tentative de fraude à la suite d’un acte de malveillance informatique.
En effet, 57 % des entreprises françaises déclarent avoir connu au moins une cyberattaque en 2020 et 58 % de ces cyberattaques ont eu un impact sur l’activité de l’entreprise. Au total, on estime à 1,23 milliard d’euros les pertes subies.
Toutes les entreprises sont concernées quelles que soient leur taille, leur activité ou leur localisation géographique. Les entreprises du secteur de la construction n’échappent pas à ce fléau.
L'usage généralisé de l'informatique et d'internet, la multiplicité des échanges avec des fournisseurs, des clients, des plateformes d’achat, font qu'aucune entreprise ou aucun professionnel ne peut se considérer désormais à l'abri.

De nombreuses formes de cybercriminalité et des conséquences parfois très lourdes
Via la contamination (virus, bombes logiques) ou l'intrusion dans les systèmes informatiques, la cybercriminalité prend de très nombreuses formes et peut avoir de très lourdes conséquences :

  • dysfonctionnement, voire arrêt, du système de gestion d’une entreprise, d'un site internet, d'un outil industriel ;
  • vol de données relatives à l’activité, appartenant à des tiers, des collaborateurs, des clients, des fournisseurs ;
  • demandes de rançons, cyber-extorsions et chantage au blocage informatique ou à la diffusion d'informations confidentielles ;
  • sabotage ou suppression de données, actes de malveillance venant de tiers, de collaborateurs ou d'anciens salariés ;
  • atteinte à la propriété intellectuelle par la diffusion publique d'informations confidentielles, de brevets…

Les conséquences de ces attaques varient selon leur nature : elles se traduisent le plus souvent par un manque à gagner en termes de chiffre d'affaires, par des frais de remise en état des données et des systèmes d’information et donc, au final, par des bénéfices moindres Dans les cas les plus graves, certaines TPE ont même été conduites à la cessation d'activité.

La prévention : premier moyen de se protéger face aux cyber risques
Afin de diminuer le risque cyber et ses conséquences, il convient en premier lieu de mettre en place des règles et des moyens de prévention :

Etablir des procédures :
  • réaliser des sauvegardes de l’intégralité des données au moins une fois par semaine,
  • réaliser régulièrement des copies des sauvegardes et les stocker dans un endroit distinct de votre système informatique pour conserver les données,
  • gérer et contrôler les habilitations et droits d’accès aux systèmes informatiques,
  •  réserver l’accès des données aux seuls collaborateurs qui en ont besoin pour l’exécution de des tâches qui leur sont confiées,
  • mettre en place des règles en matière de mots de passe,
  • élaborer un plan de continuité d’activité,
  • auditer, s'il y a lieu et selon la taille de l'entreprise, la sécurité des systèmes d’information,
Se protéger et sécuriser :
  • renforcer la sécurité des équipements, ceux connectés à internet, et y compris les appareils nomades
  • équiper tous les postes de l'entreprise d'antivirus et tenir à jour ces antivirus, appliquer les correctifs des logiciels,
Sensibiliser et former les collaborateurs de l’entreprise :
  • apprendre à être prudent vis-à-vis des mails douteux,
  • vérifier que les partenaires de l'entreprise font également preuve de prudence,
  • partager des règles de bon usage des outils informatiques dans l’ensemble de l’entreprise.

S'assurer contre les cyber risques
Face à ce nouveau fléau, il est désormais indispensable, pour une entreprise, de s'assurer, pour à la fois être aidée en cas d'attaque et être couverte contre les conséquences pécuniaires des actes de cybercriminalité.

Le contrat d'assurance que propose SMABTP répond à ce double objectif. Conçu spécifiquement pour les professionnels de la construction et de l'immobilier, il apporte en effet :

  • une assistance 24/24 et 7/7 :
Face à une cyber-attaque dont elle a été victime, l'entreprise dispose d'un accès à une plateforme d’assistance et de gestion de crise qui l'aidera à déterminer la nature et l'ampleur de l'attaque et bien sûr la conseillera sur les actions à mettre en œuvre pour limiter les dégâts et les réparer ;
  • une prise en charges des pertes financières consécutives à un incident cyber :

L'assurance prend en charge les frais de remise en état des systèmes informatiques de l’assuré : frais de décontamination, frais de reconstitution des données ainsi que les pertes d’exploitation lorsque l’activité de l’entreprise est impactée.
L’assuré est garanti en cas de réclamation d’un tiers, suite à une compromission de données personnelles ou atteinte à des données confidentielles (clients, fournisseurs, salariés…) lorsque sa responsabilité est engagée (par exemple en cas de la transmission par l’assuré d’un virus).
En cas d’atteinte à des données personnelles, l’entreprise doit notifier quelles sont les données compromises à chaque personne. Il s’agit d’une obligation dans le cadre de la règlementation européenne sur les données personnelles (RGPD entré en vigueur en Mai 2018). Les frais inhérents à cette démarche sont pris en charge par le contrat d‘assurance et l’assuré bénéfice d’un accompagnement sur ses obligations et la procédure à mettre en œuvre dans une telle situation.

Pour en savoir plus
Découvrez le contrat CYBER RISQUES, un contrat destiné à toutes les entreprises, quelle que soit leur taille et quel que soit leur secteur d’activité.

Le groupe SMA est présent partout en France ; trouvez le Conseiller le plus proche de chez vous.
 

Quelques exemples d'actes de cybercriminalité

Demande de rançon
Un virus accède aux ordinateurs d'une agence d'architecte et crypte les données.
L'agence reçoit après 48 h une demande de rançon en bitcoins pour obtenir la clef de décryptage. Le chantage annonçant le doublement de la somme réclamée toutes les 24h et dans l'impossibilité de récupérer les données, au bout de 72 h, le dirigeant a préféré payer l’équivalent de 6 500 €.

Cryptage de données
Une TPE du BTP de 8 salariés est victime d'une paralysie totale de son activité, suite au cryptage des données clients et au verrouillage du logiciel métier. Cette paralysie aboutit à la mise en liquidation de la société.

Accès à des données personnelles
Via un accès internet, le fichier clients d'une PME faisant de la vente par internet est piraté. Les pirates disposent alors de données personnelles sur des particuliers, ainsi que leur identifiant de connexion et leur mot de passe.
Beaucoup de particuliers utilisant les mêmes mots de passe d'un site internet à l'autre, les données piratées ont alors été exploitées pour accéder à d'autres sites et permettre des transactions financières.

Cybercriminalité : comment se prémunir de ce nouveau risque ?

Thématique :