Professionnels du web : que faire contre les cyber-risques ?

Dans un monde ou les entreprises sont en constante évolution, les cyber-risques représentent une menace de plus en plus réelle. En effet, et ce quelle que soit l’entreprise, internet est devenu le support essentiel d’une bonne communication. Ainsi, afin d’éviter les risques d’intrusion ou encore de vols de données, il est important de mettre un place un réel contrôle organisationnel destiné à maîtriser tous les processus informatiques.

Cyber-attaques : quels sont les risques ?

A ce jour, près de 80% des entreprises françaises ont déjà été victimes d’actes de malveillance informatique. Ce concerne en effet toutes les PME, et ce, quel que soit le secteur d’activité. Les cyber-risques peuvent en effet être nombreux :

  • Paralysie des infrastructures informatiques pouvant provoquer une panne dans le système de production ou de distribution
  • Vol de données personnelles et confidentielles
  • Virus informatique, cheval de Troie
  • Malveillance provenant directement d’un employé de l’entreprise
  • Espionnage informatique pouvant provoquer de lourdes pertes de compétitivité vis-à-vis d’entreprises concurrentes
  • Utilisation de données privées pour extorsions de fonds
  • Mise en cause de l’image ou de la réputation de l’entreprise via la diffusion d’éléments confidentiels ou la création de faux éléments

En tant que directeur d’entreprise, vous vous devez d’être parfaitement protégé contre ces différents types d’attaques. Dans la mesure où la pérennité de votre entreprise peut être directement mise en jeu, il est indispensable d’être assuré (les assurances proposent généralement un support disponible 7j/7). En effet, les coûts financiers en cas d’attaque ou de vols de données peuvent être particulièrement importants !

Quelles sont les mesures de sécurité à prendre contre les cyber-risques ?

Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données oblige les entreprises à prendre des mesures permettant d’assurer la sécurité et la confidentialité des données personnelles (que ce soit celles des clients ou des employés). De plus, chaque violation de ces données doit être strictement notifiée dans les 72h qui suivent la découverte de l’intrusion. Un non-respect de ces obligations peut entraîner une amende allant jusqu’à 4% du chiffre d’affaire.

Ainsi, plusieurs précautions peuvent être prises :

  • Filtrage des flux entrants et sortants du système informatique de l’entreprise
  • Présence d’un dispositif de sauvegarde des données
  • Mise à jour régulière des dispositifs de sécurité informatique (logiciels…)
  • Mise en place d’outils de détection d’intrusions ou de virus
  • Optimiser l’ensemble des processus (analyse des étapes, identification des contributeurs, mesure de l’efficacité…). On parle d’efficacité opérationnelle.

Ces précautions incombent non-seulement à la direction informatique de l’entreprise, mais également au contrôle interne ou au service de gestion des risques. Il s’agit d’une tâche générale visant à couvrir tous types de risques.

Les entreprises sont-elles correctement protégées contre les cyber-risques ?

Selon une étude menée par le Harvard Business Review, seulement 40% des entreprises se disent être capable de gérer les cyber-risques. En ce sens, il est évident que la cyber-sécurité doit impérativement évoluer. L’objectif étant bien entendu la capacité à établir un plan stratégique pour gérer les cyberattaques en interne.

Généralement, les techniques de protection basiques, comme le changement de mot de passe ou encore la mise en place d’un système de cryptage des données, ne sont effectuées que par une minorité des employés d’une entreprise. D’ailleurs, il apparaîtrait que près de 30% des équipements informatiques d’une entreprise ne posséderaient même pas de ces protections. Et cela, sans mentionner les employés qui quittent leur poste sans éteindre ou verrouiller leur machine !

Les entreprises les plus exposées aux cyberattaques restent celles qui comprennent moins de 50 salariés. En effet, particulièrement exposées de par leur facilité à accorder un pouvoir d’achat et de gestion d’opérations bancaires à ses employés, celles-ci se trouvent être des proies alléchantes (notons également que beaucoup de petites entreprises permettent aux salariés d’utiliser leur ordinateur professionnel à des fins personnelles).

Une assurance contre les cyber-attaques ?

Les assurances spécialisées offrent une prise en charge complète des frais destinés à l’identification de la cyber-attaque. Evidemment, celle-ci comprend également la restauration des données potentiellement perdues ainsi qu’un financement permettant à l’entreprise de fonctionner, et ce, jusqu’à résolution des dommages.

En tant qu’assureur, votre interlocuteur doit pouvoir vous proposer une offre qui gère à la fois la responsabilité civile et l’assurance dommages. En effet, les répercutions peuvent aussi bien être de nature informatique que physique (perte d’exploitation, de livraison…).

De plus, certaines garanties peuvent se révéler être particulièrement utiles, comme la garantie fraude informatique, par exemple (permettant à l’entreprise d’être couverte en cas de détournement de biens, et ce, même sans attaque portée contre les données privées de l’entreprise).

En cas de doute, ou si vous cherchez simplement des précisions relatives aux différents contrats d’assurance qui peuvent vous être proposés, n’hésitez pas à faire appel à un courtier en assurance qui saura vous guider au mieux.