Cyberattaque, pourquoi s'assurer ?

En pleine recrudescence, de nombreuses cyberattaques ciblent les particuliers, entreprises et administrations. La digitalisation des entreprises et le développement de nouveaux canaux de distribution ont favorisé la progression du cybercrime.

La plupart du temps, l'obtention d'informations personnelles est l'objectif recherché, afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.), mais de plus en plus d'entreprises sont également touchées par des ransomwares ou dénis de service, paralysant totalement leur activité.

Les entreprises doivent avoir la capacité de maintenir l'intégralité de leurs systèmes, face à des menaces cyber que plus personne ne peut ignorer. La cybercriminalité doit désormais faire partie intégrante de leur stratégie : elles devront établir des plans de défense, pour prévenir, détecter, endiguer et se remettre de ces attaques.

Il y va de la survie de l'entreprise

Ransomware - Demande de Rançon

Le ransomware est un malware ayant pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien. Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon. En 2015, 61 % des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %.

Points clé pour protéger votre système !

  • Sauvegarder ses fichiers
  • Mettre à jour son système et ses logiciels
  • Redoubler de prudence avec les pièces jointes
  • Utiliser un antivirus à jour

Deni de service

L'attaque par déni de service, vise à perturber, ou paralyser totalement, le fonctionnement d'un serveur informatique en le bombardant à outrance de requêtes erronées. Le but peut être d'affecter un site web ou le réseau d'une entreprise en saturant une des ressources du système : la bande passante, l'espace de stockage, la capacité de traitement d'une base de données, les ressources de calcul des processeurs, la mémoire vive, etc. Les conséquences financières (sites marchands notamment) mais aussi la mauvaise publicité font de ces attaques des menaces particulièrement redoutées par les entreprises.

%

Des cyberattaques touchent des PME de moins de 250 salariés.

%

Des cyberattaques ciblaient des sites e-commerce.

« Une intrusion informatique via le logiciel français Centreon a touché plusieurs entités françaises entre 2017 et 2021. Ces attaques extrêmement discrètes ont principalement touchés des prestataires de services informatiques, notamment d’hébergement web, mais avec un réel impact.  »

 

France TV Info, 15 février 2021

Centreon

« Les pirates ont dérobé des données de plus de 5 millions de client clients du groupe d’hôtels Marriott. Ces données usurpées ont ensuite permis aux pirates d’accéder à d’autres sites sous une fausse identité.»

 

France Info, 3 janvier 2019

Groupe Marriott

Atteinte à la réputation de l'entreprise

Les cyberattaques peuvent nuire à l’image et à la notoriété d’une entreprise, allant jusqu’à la discréditer à l’égard de ses clients.

De plus, dès 2018, toutes les entreprises seront soumises à l’obligation d’informer la CNIL et leur client parfois, en cas de piratage de leur base de données. De quoi renforcer la méfiance des clients à l’égard de certaines sociétés.

Baisse d'activité et perte de clientèle

En moyenne, suite à une attaque sur les données informatiques, une entreprise perd en moyenne 4,4 % de sa clientèle.

La perte de confiance se répercute également sur les partenaires économiques et le préjudice est accentué si l’entreprise est spécialisée en e-commerce.

Vol de la base de données client

Il est facile d’imaginer les dégâts engendrés par une telle attaque.

En mars 2022 Samsung a été victime d’une cyberattaque du groupe « cybergang Lapsus » impliquant la publications de 190Go d’archives relative à ses smartphons Galaxy.

Atteinte à la propriété intellectuelle

Le piratage informatique touche également la propriété intellectuelle.

En septembre 2022, le groupe cybercriminel Lockbit à diffuser des données dérobées à l’hôpital de Corbeil-Essones. Ce sont plus de 11 Go de documents confidentiels qui ont été mis à disposition de tout utilisateur.

Un site internet non opérationnel

Les cyberattaques par « déni de service » sont les plus fréquentes. L’attaquant tente d’obtenir une ressource ou accès en saturant un site internet ou système informatique de requêtes. Cela a pour conséquence la paralysie du système de production ou du système informatique. Les pirates ont plus d’impact sur les sites e-commerce rendant impossible les ventes pendant plusieurs jours et sites publics tels que les institutions ou mairies. Ils peuvent de même revendiquer des opinions et faire passer des messages politiques et culturels.

Plusieurs sites en furent victime telle que « justice.gouv », le FBI, ainsi qu’Apple, Microsoft ou Sony.

Espionnage industriel

En plus de nuire à la réputation de l’entreprise, les cyberattaques peuvent avoir pour objectif l’espionnage industriel. Il est donc primordial de protéger les données sensibles de l’entreprise.

Airbus fut victime d’une tentative d’espionnage industriel. Réputée ultra sécurisée, l’entreprise s’est fait pirater de nombreuses données liées à plusieurs membres de l’entreprise. Fort heureusement, les données ultra-sensibles n’ont pas été piratées. Cette cyberattaque s’est fait via un sous-traitant de l’entreprise, dont les protections étaient trop faibles.

Quelques exemples de cyberattaques aux conséquences dommageables

Malveillance externe – attaque virale / distribution spécialisée

  • Attaque virale massive affectant les caisses enregistreuses d’un groupe de distribution spécialisée peu avant les fêtes de fin d’année
  • Indemnité versée de 450 000 € : frais décontamination + frais de déplacement des équipes informatiques et prestataires sur les différents points de vente

Panne informatique / société de fabrication de pièces pour l’industrie.

  • La panne affecte un serveur hébergeant la base de données/ logiciel de gestion des stocks
  • Trois jours pour identifier les causes, remplacement de la carte raid défaillante
  • Indemnité de 184 000 € : heures supplémentaires pour reconstituer les entrées et sorties des stocks + frais déplacement / taxi et avions pour éviter les arrêts de chaîne clients + heures supplémentaires du service informatique

Fraude téléphonique / société de services

  • Piratage externe ayant exploité une faille sur l’IPBX (ressources télécom) et généré une augmentation très significative du volume d’appels
  • Indemnité de 25 000 € correspondant au montant des surfacturations à régler à l’opérateur téléphonique

Client courtier

  • Cabinet d’assurances d’une cinquantaine de personnes retrouve l’intégralité de ses fichiers cryptés et inutilisables. La somme de 50 000 € est demandée à l’entreprise pour retrouver ses données et continuer à travailler.
  • L’attaque n’a eu que peu incidence dans la mesure où le chef d’entreprise disposait des bandes de sauvegarde à son domicile, mais également chez un data center français.

Malveillance informatique interne chez un voyagiste / Perte de revenus

  • Un informaticien salarié est sur le point d’être licencié. Peu avant son départ, il « dépose » dans les systèmes d’information une bombe logique qui se déclenche après son départ. Les systèmes de réservation sont gravement perturbés, et ce pendant environ une semaine.
  • L’indemnité versée – soit 400 000 €, concerne pour une large part les pertes de revenus subies par l’Assuré.

milliards €, c'est le coût de la cybercriminalité den France en 2020

milles € est le préjudice moyen engendré par une cyberattaque en France en 2019 selon l’institut Ponemon

semaines est le délai moyen pour se remettre d'une cyberattaque

L’évolution de la législation

Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entrer en application le 24 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, et protéger les usagers face à la recrudescence des cyberattaques.

 

Focus sur la donnée personnelle

Toute personne pourra récupérer ses données ou les transférer, par le nouveau droit à la Portabilité, créé par la RGPD. Le consentement des personnes, préalable à tout traitement de données, devra être recueilli par le responsable. Tout transfert de données en dehors de l’Union Européenne est interdit, ou encadré par des mesures du type BCR, clauses contractuelles… Les responsables de traitement auront 72 heures pour déclarer à la CNIL une violation de données à caractère personnel. L’information aux personnes concernées s’impose en cas de risques élevés pour leurs droits et libertés.

 

Sanctions lourdes en cas d’infraction

Les sanctions auxquelles s’exposent les entreprises en cas de non-respect des exigences RGPD sont importantes. En cas d’amendes, ces dernières pourraient se retrouver dans des situations délicates financièrement de nature à impacter leur activité : réduction d’effectifs, réorganisation voire arrêt total de l’activité pour les plus petites entreprises.

  • Sanctions administratives

En effet, l’amende ira jusqu’à 2% du chiffre d’affaires annuel mondial (jusqu’à 10 millions d’euros) en cas d’absence de désignation d’un délégué à la protection des données quand celle-ci est obligatoire ; Ces amendes sont multipliées par deux lorsque l’infraction touche au droit des personnes (soit 4 % du chiffre d’affaires et 20 millions d’euros).

  • Sanctions pénales

Le détournement de la finalité des données personnelles récoltées, ou le non-respect de la loi informatique et liberté sont des infractions passibles de 300 000 € d’amende et 5 ans d’emprisonnement. 1 500 € d’amende sont applicables par infraction constatée, en cas de non-respect du droit des personnes, ou de l’absence d’informations.

~

L’assurance cybercriminalité

Face à des cyberattaques de plus en plus puissantes et en perpétuelle mutation, protéger le système d’information de l’entreprise est devenu aussi nécessaire que protéger ses actifs contre le risque d’incendie ou autres événements majeurs : il y va de la pérennité de l’Entreprise. 

Les compagnies d’assurances sont désormais en mesure de proposer des solutions adaptées couvrant les conséquences pécuniaires suite à l’interruption du réseau ou à l’atteinte à la sécurité de celui-ci.  

p

CONTRAT CYBER RISK

La Flandre Assurances vous accompagne dans le choix d’un contrat sur mesure afin de vous protéger contre ce risque devenu majeur pour l’entreprise.

Accompagné dans la résolution de la faille et la remise en état de votre système informatique, vous pourrez également bénéficier de la prise en charge des couts liés au dommage subi et pertes de chiffre d’affaires.

Prise en charge de votre perte d’exploitation et baisse de revenus

(à la place de prise en charge de coûts de remise en état)

« Toutes les semaines, des entreprises ferment, victimes de rançongiciels » selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information.

Aussi, nous prenons en charge la perte de Marge Brute subie par la société suite à une attaque, garantie clé du contrat.

 

Prise en charge des frais de remise en état de votre système

Suite à une cyberattaque subie par votre entreprise, nous couvrons les coûts d’experts en Sécurité Informatique chargés de la remise en état de votre système, mais également des frais de restauration de données électroniques.

 

Gestion de crise

Vous bénéficiez des services d’un cabinet spécialiste de la gestion de crise 24H/24 et 7 jours/7 dans le monde entier.

Les frais déployés d’urgence sont également pris en charge ainsi que les frais de communication engagés pour gérer votre image et réputation lors du sinistre.

 

Prise en charge de la rançon en cas de Cyber Extorsion

 

En cas d’extorsion de données, l’assureur prend en charge la gestion de la négociation avec les hackeurs et les frais engagés pour le paiement d’une partie de la rançon.

N

Bénéficier de l'expertise d'un prestataire spécialiste

Le domaine du cyber risque demande une gestion spécifique, une expertise technique et de la rapidité (l’entreprise victime devant réagir à tout incident dans les 24 à 48H).

Cette expertise est d’autant plus importante pour des P.M.E qui ne possèdent généralement pas de service informatique compétent pour gérer une telle crise.

s

Prémunir des risques plutot que les subir

Bénéficiez de l’assistance à la gestion de la crise par une cellule spécialisée mise en place par l’assureur cyber : audit de vulnérabilité, mesures de restauration, système de gestion de crise, système d’assistance et de communication.

Obtenez la création d’une capacité spécifique : elle permet de protéger la capacité des autres assurances de l’entreprise. En cas de sinistre autre que cyber, il restera une capacité pour couvrir le dommage lié à une cyberattaque.

Renforcer la confiance de ses partenaires en assurant la pérénité de son entreprise

Souscrire à un contrat d’assurance Cybercriminalité peut être mis en avant vis-à-vis des autorités, de vos clients et de vos investisseurs. La prise en charge de la perte d’exploitation en cas de piratage est une garantie majeure et participe à une démarche de sécurité durable. C’est une des solutions permettant d’assurer la pérennité de votre entreprise face aux risques cyber.

Assurances Cyber & Fraude: +27% de hausse des primes

Assurances Cyber & Fraude: +27% de hausse des primesL'augmentation des primes assurances professionnelles alerte beaucoup d'entreprises sur le renouvellement de leurs contrats. En effet le sujet est particulièrement amer pour les contrats cybers qui subissent une...

Gestion d’une cyberattaque: Tout ce que vous devez savoir

Un sinistre cyber: qu'est ce qu'une cyber attaque ? Une cyberattaque est une action volontaire et malveillante menée par un tiers qui vise, par une intrusion dans un système informatique, à causer des dommages à tout type de structure et à son environnement...
l

Demande de contact - Devis

LA FLANDRE ASSURANCES

53 Avenue de Flandre
B.P. 5009
59705 MARCQ-EN-BARUL CEDEX

LA FLANDRE - ÎLE-DE-FRANCE

21 Rue Weber
75116 PARIS

Notre site internet

Nouvelle demande via le site assurances-cyberattaques.com

14 + 4 =