Qu’est ce que la cybersécurité ?

La cyber Sécurité désigne l’ensemble des règles, lois, bonnes pratiques ou dispositifs qui sont utilisés pour protéger les personnes et les actifs informatiques matériels ou immatériels, connectés ou non à un réseau.

80%

des entreprises ont constaté au moins 1 cyber attaque sur les 12 derniers mois

EN 2017

on compte autant de cyber attaques qu’au cours des 4 dernières années précédentes cumulées

X4

nombre de cyber extorsions subie par les entreprises en 2017

La sécurité informatique est aujourd’hui un enjeu majeur pour les entreprises, notamment les TPE et PME. La malveillance informatique et le développement de nouvelles technologies engendrent de nouveaux dommages pour les sociétés : les cyber risques.

 

Les entreprises sont de plus en plus vulnérables face à cette menace informatique en constante évolution, et doivent faire face à de nouvelles problématiques de sécurité. La cybersécurité se caractérise par l’ensemble des actions, outils, formations ou encore dispositifs internes destinés à protéger les données et systèmes informatiques d’une entité donnée.

 

Depuis l’entrée en vigueur du RGPD en mai 2018, les entreprises peuvent être reconnues coupables lors d’une cyber attaque si les données personnelles de leurs utilisateurs sont dérobées. Les risques économiques d’une attaque informatique sont donc décuplés !

 

La cybersécurité ne doit plus être une préoccupation secondaire : sur l’année 2017, on a recensé autant d’attaques informatiques que dans les 4 années précédentes cumulées.

COMPRENDRE
LES CYBERATTAQUES

Les cyber attaques ont souvent le même point de départ : un détail, une faille de sécurité dans laquelle le hacker peut s’engouffrer facilement et ainsi infiltrer vos systèmes informatiques.

 

Les technologies malveillantes sont également de plus en plus sophistiquées, rendant la tâche plus aisée aux pirates informatiques.

 

Si le fonctionnement d’une cyber attaque est sensiblement toujours le même, ses origines sont désormais multiples. Elles peuvent être l’œuvre de cybercriminels (pour 17 % des cas), d’une infection de l’un de vos services en ligne (32 %) ou même directement de l’un de vos concurrents (34 % des attaques informatiques).

Les différents types de cyber attaques

Les cyber risques peuvent prendre différentes formes, mais sont tous aussi dangereux pour l’entreprise :

  • Le vol ou la corruption de données qui peuvent entraîner la fermeture de l’entreprise en cas de vol d’informations stratégiques par un concurrent ;
  • Le déni de service, ou l’action de saturer les réseaux pour bloquer le fonctionnement d’un site internet ;
  • Le cryptage d’informations, généralement accompagné d’une demande de rançon.

La majorité des cyber attaques se font en toute discrétion, par le biais d’applications tierces malveillantes téléchargées par inadvertance par vous ou vos salariés.

 

Il est donc indispensable de prendre des mesures de sécurité pour garantir la protection de vos données et contrer toutes formes de menaces informatiques.

CYBERSÉCURITÉ : LES OUTILS À VOTRE DISPOSITION

Quelques standards de la cybersécurité

Il existe une multitude de dispositifs techniques pour garantir votre cybersécurité. Le plus répandu est l’antivirus, mais d’autres actions complémentaires sont fortement recommandées :

  • Utiliser un générateur de mot de passe : des mots de passe complexes et sécurisés, générés aléatoirement ;
  • Mettre en place une authentification à double facteurs :
    pour vous connecter, vous aurez besoin d’un mot de passe ainsi que d’un code de sécurité unique envoyé sur votre téléphone ;
  • Déployer un protocole spécifique d’accès : protégez certaines données avec des solutions de chiffrage ou un nivellement d’accès à vos bases de données.

D’autres services d’audit et de protection de données ont également fait leur apparition sur le marché de la cybersécurité, comme des tests de hacking en situation réelle. Cependant, au vu des coûts élevés de telles opérations, elles ne sont accessibles qu’aux grands comptes.

 

Entamer une démarche de protection via des outils techniques est un premier pas vers la cybersécurité, mais cela reste largement insuffisant.

 

La cyber criminalité se renouvelle sans cesse et s’adapte aux failles les plus anodines, il est donc indispensable de rester en veille et de faire de la prévention massive.

Des actions de préventions indispensables

Une prévention efficace

 

Des salariés bien informés, c’est un gage de sécurité supplémentaire pour votre entreprise. La création d’une charte de sécurité est fondamentale afin de diffuser les bonnes pratiques informatiques au sein de vos services et la gestion de crise.

 

Dans cette charte, veillez à mentionner les points suivants :

  • Les règles en matière de téléchargement ;
  • La possibilité ou non d’utiliser son ordinateur personnel ;
  • L’insertion de clés USB externes sur un ordinateur professionnel.

Une formation en interne

 

Une formation de vos salariés est également un outil de protection et de prévention efficace. Le sujet de la cybersécurité est complexe, et sans cesse en évolution, il est donc important pour vos collaborateurs d’être au courant des bonnes pratiques, des nouveautés logicielles ou encore des comportements à adopter en cas de communication de crise.

 

Bien qu’efficaces, la prévention et la formation sont difficiles à mettre en place, et demandent du temps que les entreprises n’ont généralement pas. De plus, elles ne permettent pas de contrer tous les risques économiques engendrés par une cyber attaque !

L’assurance cybersécurité pour se prémunir du risque informatique

L’assurance cybersécurité se pose comme une solution complémentaire et indispensable pour protéger sa société des menaces informatiques.

 

Avec une offre complète et adaptée à chaque entreprise, l’assurance piratage propose une prévention et un accompagnement en cas de sinistres informatiques.

 

Les garanties de l’assurance cybersécurité ne sont pas comprises dans les contrats d’assurance classiques, elle a donc une vraie valeur ajoutée contre les cyber attaques et leurs conséquences.

 

Avec une souscription en ligne en quelques clics, la cyber assurance est désormais un levier d’action incontournable pour la sécurité des données professionnelles. Aujourd’hui, 14% des entreprises ont déjà adopté un contrat d’assurance cybersécurité pour se protéger !

Concrètement, ça veut dire quoi ?

Infectées par un ransonware, un logiciel malveillant, toutes les données de votre système informatique sont cryptées. Vos dossier, bases de données et autres fichiers sont donc complètement illisibles. Et pour les décrypter, le hacker vous demande une rançon !

 

Un ordinateur peut être infecté suite à une visite sur un site web frauduleux, ou à l’ouverture d’une pièce jointe corrompue. Une sauvegarde régulière et une protection de vos données est plus que recommandée pour éviter une perte totale de votre travail.

La mise en place du RGPD implique une vigilance renforcée pour les entreprises. Vous êtes désormais tenus d’informer la CNIL en cas de cyber attaque, sous peine d’amende : jusqu’à 5% du CA annuel. Vous avez également l’obligation de mettre en place et de tester régulièrement des mesures de protection des données personnelles de vos clients ou utilisateurs.

 

Les frais engagés pour notifier les clients et reconstituer les données volées sont d’ailleurs très élevés, d’où l’importance de bien se protéger avec une assurance RGPD !

Un piratage informatique peut avoir des conséquences financières lourdes, allant jusqu’à l’arrêt de l’activité de l’entreprise. En cas de vol de données personnelles, vos clients peuvent se sentir trahis, et tourner le dos à votre entreprise de peur de se faire de nouveau voler leurs informations.

 

Les préjudices moraux sont considérables. Ce fut le cas pour Sony, en 2011, qui a perdu plusieurs milliards de dollars en bourse, mais surtout des milliers de clients suite à une cyber attaque et un vol des données de ses utilisateurs.