Cyberattaque, pourquoi s'assurer ?

En pleine recrudescence, de nombreuses cyberattaques ciblent les particuliers, entreprises et administrations. La digitalisation des entreprises et le développement de nouveaux canaux de distribution ont favorisé la progression du cybercrime.

La plupart du temps, l'obtention d'informations personnelles est l'objectif recherché, afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.), mais de plus en plus d'entreprises sont également touchées par des ransomware ou dénis de service, paralysant totalement leur activité.

Les entreprises doivent avoir la capacité de maintenir l'intégralité de leurs systèmes, face à des menaces cyber que plus personne ne peut ignorer. La cybercriminalité doit désormais faire partie intégrante de leur stratégie: elles devront établir des plans de défense, pour prévenir, détecter, endiguer, et se remettre de ces attaques.

Il y va de la survie de l'entreprise

 

Ransomware - Demande de Rançon

Le ransomware est un malware ayant pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien. Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon. En 2015, 61% des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %.

Points clé pour protéger votre système !

  • Sauvegarder ses fichiers
  • Mettre à jour son système et ses logiciels
  • Redoubler de prudence avec les pièces jointes
  • Utiliser un antivirus à jour

 

Deni de service

L'attaque par déni de service, vise à perturber, ou paralyser totalement, le fonctionnement d'un serveur informatique en le bombardant à outrance de requêtes erronées. Le but peut être d'affecter un site web ou le réseau d'une entreprise en saturant une des ressources du système : la bande passante, l'espace de stockage, la capacité de traitement d'une base de données, les ressources de calcul des processeurs, la mémoire vive, etc. Les conséquences financières (sites marchands notament) mais aussi la mauvaise publicité font de ces attaques des menaces particulièrement redoutées par les entreprises.

%

descyberattaques touchent des PME de moins de 250 salariés

%

des cyberattaques ciblaient des sites e-commerce

« Le virus Stuxnet a touché des PME et a été utilisé pour modifier le comportement du système informatique, et contrôler des infrastructures industrielles, parfois vitales (télécommunication, gaz, pipelines). »

http://www.defense.gouv.fr/, 2010

Siemens et PME

« Les pirates ont dérobé des données clients de la chaîne Domino’s pizza et ont menacé lundi soir de les dévoiler sur Internet si l’entreprise ne versait pas la somme de 30.000 euros. »

France Info, 9 juin 2014

Domino's Pizza

Atteinte à la réputation de l'entreprise

Les cyberattaques peuvent nuire à l’image et à la notoriété d’une entreprise, allant jusqu’à la discréditer à l’égard de ses clients.
De plus, dès 2018, toutes les entreprises seront soumises à l’obligation d’informer la CNIL, et leur client parfois, en cas de piratage de leur base de données. De quoi renforcer la méfiance des clients à l’égard de certaines sociétés.

Baisse d'activité et perte de clientèle

En moyenne, suite à une attaque sur les données informatiques, une entreprise perd en moyenne 4,4% de sa clientèle.

La perte de confiance se répercute également sur les partenaires économiques et le préjudice est accentué si l’entreprise est spécialisée en e-commerce.

Vol de la base de données client

Il est facile d’imaginer les dégats engendrés par une telle attaque.

En janvier 2015 par exemple, une partie du site internet du groupe TF1, proposant à ses internautes de s’abonner à plusieurs journaux, a été piraté.

Les cybercriminels ont eu alors le loisir de dérober les informations de plus de 2 millions d’abonnés :  nom, prénom, RIB ou numéros de carte bancaire.

Atteinte à la propriété intellectuelle

Le piratage informatique touche également la propriété intellectuelle.

En 2014, l’industrie Korea Hydro & Nuclear Power s’est vue dérober des documents confidentiels suite à une cyberattaque. Ces documents concernaient notamment des plans de réacteurs nucléaires en Corée du Sud et ont été publiés en ligne à quatre reprises.

Un site internet non opérationnel

Les cyberattaques par « déni de service » sont les plus fréquentes. L’attaquant tente d’obtenir une ressource ou accès en saturant un site internet ou système informatique de requêtes. Cela a pour conséquence la paralysie du système de production ou du système informatique. Les pirates ont plus d’impact sur les sites Ecommerce rendant impossible les ventes pendant plusieurs jours, et sites publics telles que les institutions ou mairies. Ils peuvent de même revendiquer des opinions et faire passer des messages politiques et culturels.

Plusieurs sites en furent victime  tels que justice.gouv, le FBI, ainsi que Apple, Micro soft ou Sony .

Espionnage industriel

En plus de nuire à la réputation de l’entrerpise, les cyberattaques peuvent avoir pour objectif l’espionnage industriel. Il est donc primordial de protéger les données sensibles de l’entreprise.

Airbus fut victime d’une tentative d’espionnage industriel. Réputée ultrasécurisée, l’entreprise s’est fait pirater de nombreuses données liées à plusieurs membres de l’entreprise. Fort heureusement, les données ultra-sensibles n’ont pas été piratées. Cette cyberattaque s’est fait via un sous-traitant de l’entreprise, dont les protections étaient trop faibles.

QUELQUES EXEMPLES DE CYBERATTAQUES AUX CONSÉQUENCES DOMMAGEABLES

Malveillance externe – attaque virale / distribution spécialisée

  • Attaque virale massive affectant les caisses enregistreuses d’un groupe de distribution spécialisé peu avant les fêtes de fin d’année
  • Indemnité versée de 450 000 € : frais décontamination + frais de déplacement des équipes informatiques et prestataires sur les différents points de vente

Panne informatique / société de fabrication de pièces pour l’industrie.

  • La panne affecte un serveur hébergeant la base de données/ logiciel de gestion des stocks
  • Trois jours pour identifier les causes, remplacement de la carte raid défaillante
  • Indemnité de 184 000 € : heures supplémentaires pour reconstituer les entrées et sorties des stocks + frais déplacement / taxi et avions pour éviter les arrêts de chaîne clients + heures supplémentaires du service informatique

Fraude téléphonique / société de services

  • Piratage externe ayant exploité une faille sur l’IPBX (ressources télécom) et généré une augmentation très significative du volume d’appels
  • Indemnité de 25 000 € correspondant au montant des surfacturations à régler à l’opérateur téléphonique

Client courtier

  • Cabinet d’assurances d’une cinquantaine de personnes retrouve l’intégralité de ses fichiers cryptés et inutilisables. La somme de 50 000 € est demandée à l’entreprise pour retrouver ses données et continuer à travailler.
  • L’attaque n’a eu que peu incidence dans la mesure ou le chef d’entreprise disposait des bandes de sauvegarde à son domicile, mais également chez un data center français.

Malveillance informatique interne chez un voyagiste / Perte de revenus

  • Un informaticien salarié est sur le point d’être licencié. Peu avant son départ, il « dépose » dans les systèmes d’information une bombe logique qui se déclenche après son départ. Les systèmes de réservation sont gravement perturbés, et ce pendant environ une semaine.
  • L’indemnité versée – soit 400 000 €, concerne pour une large part les pertes de revenus subies par l’Assuré.

milliards €, c'est le côut de la cybercriminalité dans le monde en 2015

milles € est le préjudice moyen engendré par une cyberattaque en France en 2013 selon l’institut Ponemon

semaines est le délai moyen pour se remettre d'une cyberattaque

L’EVOLUTION DE LA LEGISLATION

Le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 24 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, et protéger les usagers face à la recrudéscence des cyberattaques.

 

Focus sur la données personnelle

Toute personne pourra récupérer ses données ou les transférer, par le nouveau droit à la Portabilité, créé par la RGPD. Le consentement des personnes, préalable à tout traitement de donnée, devra être recueilli par le responsable. Tout transfert de données en dehors de l’Union Européenne est interdit, ou encadré par des mesures type BCR, clauses contractuelles… Les responsables de traitement auront 72 heures pour déclarer à la CNIL une violation de données à caractère personnel. L’information aux personnes concernées s’impose en cas de risques élevés pour leurs droits et libertés.

 

Sanctions lourdes en cas d’infraction

Les sanctions auxquelles s’exposent les entreprises en cas de non respect des exigences RGPD sont importantes. En cas d’amendes, ces dernières pourraient se retrouver dans des situations délicates financièrement de nature à impacter leur activité : réduction d’effectifs, réorganisation voire arrêt total de l’activité pour les plus petites entreprises.

  • Sanctions administratives

En effet, l’amende ira jusque 2% du chiffre d’affaires annuel mondial (jusque 10 millions d’euros) en cas d’absence de désignation d’un délégué à la protection des données quand celle-ci est obligatoire ; Ces amendes sont multipliées par deux lorsque l’infraction touche au droit des personnes (soit 4 % du chiffre d’affaires et 20 millions d’euros).

  • Sanctions pénales

Le détournement de la finalité des données personnelles récoltées, ou le non respect de la loi informatique et liberté sont des infractions passibles de 300 000 € d’amende et 5 ans d’emprisonnement. 1 500 € d’amende sont applicables par infraction constatée, en cas de non respect du droit des personnes, ou de l’absence d’information.

~

L’assurance cybercriminalité

Face à des cyberattaques de plus en plus puissantes et en perpétuelle mutation, protéger le système d’information de l’entreprise est devenu aussi nécessaire que protéger ses actifs contre le risque d’incendie ou autres événements majeurs : il y va de la pérennité de l’Entreprise. 

Les compagnies d’assurances sont désormais en mesure de proposer des solutions adaptées couvrant les conséquences pécuniaires suite à l’interruption du réseau ou à l’atteinte à la sécurité de celui-ci.  

p

CONTRAT CYBER RISK

La Flandre Assurances vous accompagne dans le choix d’un contrat sur mesure afin de vous protéger contre ce risque devenu majeur pour l’entreprise.

Accompagné dans la résolution de la faille et la remise en état de votre système informatique, vous pourrez également bénéficier de la prise en charge des couts liés au dommage subit et pertes de chiffre d’affaires.

Prise en charge de votre perte d’exploitation et baisse de revenus (à la place de prise en

charge de coûts de remise en état)

« Toutes les semaines, des entreprises ferment, victimes de rançongiciels » selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information.

Aussi, nous prenons en charge la perte de Marge Brute subie par la société suite à une attaque, garantie clé du contrat.

Prise en charge des frais de remise en état de votre système

Suite à une cyberattaque subit par votre entreprise, nous couvrons les coûts d’experts en Sécurité Informatique chargés de la remise en état de votre système, mais également des frais de restauration de données électroniques.

Gestion de crise

Vous bénéficiez des services d’un cabinet spécialiste de la gestion de crise 24H/24 et 7 jours/7 dans le monde entier.

Les frais déployés d’urgence sont également pris en charge ainsi que les frais de communication engagés pour gérer votre image et réputation lors du sinistre.

Prise en charge de la rançon en cas de Cyber Extorsion

En cas d’extorsion de données, l’assureur prend en charge la gestion de la négociation avec les hackeurs et les frais engagés pour le paiement d’une partie de la rançon.

N

Bénéficier de l'expertise d'un prestataire spécialiste

Le domaine du cyber risque demande une gestion spécifique, une expertise technique et de la rapidité (l’entreprise victime devant réagir à tout incident dans les 24 à 48H).

Cette expertise est d’autant plus importante pour des P.M.E qui ne possèdent généralement pas de service informatique compétent pour gérer une telle crise.

s

Prémunir des risques plutot que les subir

Bénéficiez de l’assistance à la gestion de la crise par une cellule spécialisée mise en place par l’assureur cyber : audit de vulnérabilité, mesures de restauration, système de gestion de crise, système d’assistance et de communication.

Obtenez la création d’une capacité spécifique : elle permet de protéger la capacité des autres assurances de l’entreprise. En cas de sinistre autre que cyber, il restera une capacité pour couvrir le dommage lié à une cyberattaque.

Renforcer la confiance de ses partenaires en assurant la pérénité de son entreprise

Souscrire à un contrat d’assurance Cybercriminalité peut être mis en avant vis-à- vis des autorités, de vos clients et de vos investisseurs. La prise en charge de la perte d’exploitation en cas de piratage est une garantie majeure et participe à une démarche de sécurité durable. C’est une des solutions permettant d’assurer la pérennité de votre entreprise face aux risques cyber.

l

Contactez-nous 

LA FLANDRE ASSURANCES

53 Avenue de Flandre
B.P. 5009
59705 MARCQ-EN-BARUL CEDEX

LA FLANDRE - ÎLE-DE-FRANCE

21 Rue Weber
75116 PARIS

Notre site internet

www.flandre-assurances.fr/

7 + 9 =