Cybercriminalité : comment se prémunir de ce nouveau risque ?

Virus, piratage, malware, phishing, ransomware, attaques par déni de service… La cybercriminalité est devenue un véritable fléau à l'échelle mondiale : il devient capital pour un professionnel ou une entreprise, de se protéger et de couvrir les risques résultant d'attaques contre les systèmes informatiques.

Un fléau qui concerne désormais toutes les entreprises

Selon une enquête conduite par la CPME début 2019, 41 % des entreprises françaises de 0 à 9 salariés et 44 % des entreprises de 9 à 49 salariés avaient déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques. La proportion d'entreprises touchées par des actes de cybercriminalité s'avère encore plus élevée quand il s'agit d'entreprises plus importantes. Toutefois quelles que soient leur taille, leur activité ou leur localisation géographique, toutes les entreprises sont désormais concernées et le monde de la construction n'échappe pas à cette menace.

L'usage généralisé de l'informatique et d'internet, la multiplicité des échanges avec des fournisseurs, des clients, des plateformes d’achat, font qu'aucune entreprise ou aucun professionnel ne peut se considérer désormais à l'abri.

Dans un cas sur deux, ces cyberattaques ont un impact direct sur l'activité des entreprises touchées. La diffusion à l'échelle mondiale du virus WannaCry en est un exemple probant : en mai 2017, celui-ci a touché en moins d'une semaine 300 000 ordinateurs répartis dans plus de 150 pays et a obligé des entreprises, dont des multinationales, à stopper leur outil de production, leurs systèmes de gestion de commandes ou leurs systèmes de facturation.

De nombreuses formes de cybercriminalité et des conséquences parfois très lourdes

Via la contamination (virus, bombes logiques) ou l'intrusion dans les systèmes informatiques, la cybercriminalité prend de très nombreuses formes et peut avoir de très lourdes conséquences :

• dysfonctionnement, voire arrêt, du système de gestion d’une entreprise, d'un site internet, d'un outil industriel ;
• vol de données relatives à l’activité, appartenant à des tiers, des collaborateurs, des clients, des fournisseurs ;
• demandes de rançons, cyber-extorsions et chantage au blocage informatique ou à la diffusion d'informations confidentielles ;
• sabotage ou suppression de données, actes de malveillance venant de tiers, de collaborateurs ou d'anciens salariés ;
• atteinte à la propriété intellectuelle par la diffusion publique d'informations confidentielles, de brevets…

Les conséquences de ces attaques varient selon leur nature : elles se traduisent le plus souvent par un manque à gagner en termes de chiffre d'affaires, par des frais de remise en état des données et des systèmes d’information et donc, au final, par des bénéfices moindres Dans les cas les plus graves, certaines TPE ont même été conduites à la cessation d'activité.

La prévention : premier moyen de se protéger face aux cyber risques

Afin de diminuer le risque cyber et ses conséquences, il convient en premier lieu de mettre en place des règles et des moyens de prévention :

-> établir des procédures :

• réaliser des sauvegardes de l’intégralité des données au moins une fois par semaine,
• réaliser régulièrement des copies des sauvegardes et les stocker dans un endroit distinct de votre système informatique pour conserver les données,
• gérer et contrôler les habilitations et droits d’accès aux systèmes informatiques,
• réserver l’accès des données aux seuls collaborateurs qui en ont besoin pour l’exécution de des tâches qui leur sont confiées,
• mettre en place des règles en matière de mots de passe,
• élaborer un plan de continuité d’activité,
• auditer, s'il y a lieu et selon la taille de l'entreprise, la sécurité des systèmes d’information,

-> se protéger et sécuriser :

• renforcer la sécurité des équipements, ceux connectés à internet, et y compris les appareils nomades
• équiper tous les postes de l'entreprise d'antivirus et tenir à jour ces antivirus, appliquer les correctifs des logiciels,

-> sensibiliser et former les collaborateurs de l’entreprise :

• apprendre à être prudent vis-à-vis des mails douteux,
• vérifier que les partenaires de l'entreprise font également preuve de prudence,
• partager des règles de bon usage des outils informatiques dans l’ensemble de l’entreprise.

S'assurer contre les cyber risques

Face à ce nouveau fléau, il est désormais indispensable, pour une entreprise, de s'assurer, pour à la fois être aidée en cas d'attaque et bien sûr être couverte contre les conséquences pécuniaires des actes de cybercriminalité.
Le contrat d'assurance que propose SMABTP répond à ce double objectif. Conçu spécifiquement pour les professionnels de la construction et de l'immobilier, il apporte en effet :

-> une assistance 24/24 et 7/7 :
Face à une cyber-attaque dont elle a été victime, l'entreprise dispose d'un accès à une plateforme d’assistance et de gestion de crise qui l'aidera à déterminer la nature et l'ampleur de l'attaque et bien sûr la conseillera sur les actions à mettre en œuvre pour limiter les dégâts et les réparer ;

-> une prise en charges des pertes financières consécutives à un incident cyber :
L'assurance prend en charge les frais de remise en état des systèmes informatiques de l’assuré : frais de décontamination, frais de reconstitution des données ainsi que les pertes d’exploitation lorsque l’activité de l’entreprise est impactée.
L’assuré est garanti en cas de réclamation d’un tiers, suite à une compromission de données personnelles ou atteinte à des données confidentielles (clients, fournisseurs, salariés…) lorsque sa responsabilité est engagée (par exemple en cas de la transmission par l’assuré d’un virus).
En cas d’atteinte à des données personnelles, l’entreprise doit notifier quelles sont les données compromises à chaque personne. Il s’agit d’une obligation dans le cadre de la règlementation européenne sur les données personnelles (RGPD entré en vigueur en Mai 2018). Les frais inhérents à cette démarche sont pris en charge par le contrat d‘assurance et l’assuré bénéfice d’un accompagnement sur ses obligations et la procédure à mettre en œuvre dans une telle situation.

Découvrez le contrat CYBER RISQUES, un contrat destiné à toutes les entreprises, quelle que soit leur taille et quel que soit leur secteur d’activité.

Le Groupe SMA est présent partout en France ; trouvez le Conseiller le plus proche de chez vous.

Pour en savoir plus exit_to_app