Cyberattaque, pourquoi s'assurer ?

En pleine recrudescence, de nombreuses cyberattaques ciblent les particuliers, entreprises et administrations. La digitalisation des entreprises et le développement de nouveaux canaux de distribution ont favorisé la progression du cybercrime.

La plupart du temps, l'obtention d'informations personnelles est l'objectif recherché, afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.), mais de plus en plus d'entreprises sont également touchées par des ransomwares ou dénis de service, paralysant totalement leur activité.

Les entreprises doivent avoir la capacité de maintenir l'intégralité de leurs systèmes, face à des menaces cyber que plus personne ne peut ignorer. La cybercriminalité doit désormais faire partie intégrante de leur stratégie : elles devront établir des plans de défense, pour prévenir, détecter, endiguer et se remettre de ces attaques.

Il y va de la survie de l'entreprise

Ransomware - Demande de Rançon

Le ransomware est un malware ayant pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien. Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon. En 2015, 61 % des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %.

Points clé pour protéger votre système !

  • Sauvegarder ses fichiers
  • Mettre à jour son système et ses logiciels
  • Redoubler de prudence avec les pièces jointes
  • Utiliser un antivirus à jour

Deni de service

L'attaque par déni de service, vise à perturber, ou paralyser totalement, le fonctionnement d'un serveur informatique en le bombardant à outrance de requêtes erronées. Le but peut être d'affecter un site web ou le réseau d'une entreprise en saturant une des ressources du système : la bande passante, l'espace de stockage, la capacité de traitement d'une base de données, les ressources de calcul des processeurs, la mémoire vive, etc. Les conséquences financières (sites marchands notamment) mais aussi la mauvaise publicité font de ces attaques des menaces particulièrement redoutées par les entreprises.

%

Des entreprises ayant subi une cyberattaque déclarent avoir été affectées commercialement.

%

D'augmentation des attaques par rançongiciel en France en 2023.

%

Des entreprises victimes de ransomware ont choisi de payer la rançon en 2023.

« 61 % des entreprises françaises victimes de cyberattaques ont vu leur activité commerciale perturbée, notamment en raison de la perturbation de la production et de la fuite d’informations sensibles. »

CGPA Conseils, Septembre 2023

CGPA Conseils

« En 2023, les attaques par ransomware en France ont augmenté de 31 %, touchant en priorité les PME et les collectivités locales. Au total, 143 cyberattaques majeures ont été signalées aux autorités, contre 109 en 2022, reflétant une hausse inquiétante de ces incidents. »

Rapport Stormshield 2023

Stormshield

« Près de la moitié des entreprises attaquées par ransomware ont décidé de payer la rançon pour tenter de retrouver l’accès à leurs données, ce qui montre la pression énorme subie par les organisations face à ces cyberattaques. »

Rapport IBM "Cost of a Data Breach" 2023

IBM

Atteinte à la réputation de l'entreprise

Les cyberattaques peuvent nuire à l’image et à la notoriété d’une entreprise, allant jusqu’à la discréditer à l’égard de ses clients.

De plus, dès 2018, toutes les entreprises seront soumises à l’obligation d’informer la CNIL et leur client parfois, en cas de piratage de leur base de données. De quoi renforcer la méfiance des clients à l’égard de certaines sociétés.

Baisse d'activité et perte de clientèle

En moyenne, suite à une attaque sur les données informatiques, une entreprise perd en moyenne 4,4 % de sa clientèle.

La perte de confiance se répercute également sur les partenaires économiques et le préjudice est accentué si l’entreprise est spécialisée en e-commerce.

Vol de la base de données client

Il est facile d’imaginer les dégâts engendrés par une telle attaque.

En mars 2022 Samsung a été victime d’une cyberattaque du groupe « cybergang Lapsus » impliquant la publications de 190Go d’archives relative à ses smartphons Galaxy.

Atteinte à la propriété intellectuelle

Le piratage informatique touche également la propriété intellectuelle.

En septembre 2022, le groupe cybercriminel Lockbit à diffuser des données dérobées à l’hôpital de Corbeil-Essones. Ce sont plus de 11 Go de documents confidentiels qui ont été mis à disposition de tout utilisateur.

Un site internet non opérationnel

Les cyberattaques par « déni de service » sont les plus fréquentes. L’attaquant tente d’obtenir une ressource ou accès en saturant un site internet ou système informatique de requêtes. Cela a pour conséquence la paralysie du système de production ou du système informatique. Les pirates ont plus d’impact sur les sites e-commerce rendant impossible les ventes pendant plusieurs jours et sites publics tels que les institutions ou mairies. Ils peuvent de même revendiquer des opinions et faire passer des messages politiques et culturels.

Plusieurs sites en furent victime telle que « justice.gouv », le FBI, ainsi qu’Apple, Microsoft ou Sony.

Espionnage industriel

En plus de nuire à la réputation de l’entreprise, les cyberattaques peuvent avoir pour objectif l’espionnage industriel. Il est donc primordial de protéger les données sensibles de l’entreprise.

Airbus fut victime d’une tentative d’espionnage industriel. Réputée ultra sécurisée, l’entreprise s’est fait pirater de nombreuses données liées à plusieurs membres de l’entreprise. Fort heureusement, les données ultra-sensibles n’ont pas été piratées. Cette cyberattaque s’est fait via un sous-traitant de l’entreprise, dont les protections étaient trop faibles.

Quelques exemples de cyberattaques aux conséquences dommageables

Malveillance externe – attaque virale / distribution spécialisée

  • Attaque virale massive affectant les caisses enregistreuses d’un groupe de distribution spécialisée peu avant les fêtes de fin d’année
  • Indemnité versée de 450 000 € : frais décontamination + frais de déplacement des équipes informatiques et prestataires sur les différents points de vente

Panne informatique / société de fabrication de pièces pour l’industrie.

  • La panne affecte un serveur hébergeant la base de données/ logiciel de gestion des stocks
  • Trois jours pour identifier les causes, remplacement de la carte raid défaillante
  • Indemnité de 184 000 € : heures supplémentaires pour reconstituer les entrées et sorties des stocks + frais déplacement / taxi et avions pour éviter les arrêts de chaîne clients + heures supplémentaires du service informatique

Fraude téléphonique / société de services

  • Piratage externe ayant exploité une faille sur l’IPBX (ressources télécom) et généré une augmentation très significative du volume d’appels
  • Indemnité de 25 000 € correspondant au montant des surfacturations à régler à l’opérateur téléphonique

Client courtier

  • Cabinet d’assurances d’une cinquantaine de personnes retrouve l’intégralité de ses fichiers cryptés et inutilisables. La somme de 50 000 € est demandée à l’entreprise pour retrouver ses données et continuer à travailler.
  • L’attaque n’a eu que peu incidence dans la mesure où le chef d’entreprise disposait des bandes de sauvegarde à son domicile, mais également chez un data center français.

Malveillance informatique interne chez un voyagiste / Perte de revenus

  • Un informaticien salarié est sur le point d’être licencié. Peu avant son départ, il « dépose » dans les systèmes d’information une bombe logique qui se déclenche après son départ. Les systèmes de réservation sont gravement perturbés, et ce pendant environ une semaine.
  • L’indemnité versée – soit 400 000 €, concerne pour une large part les pertes de revenus subies par l’Assuré.

milliards €, c'est le coût de la cybercriminalité en France en 2022

milles € est le préjudice moyen engendré par une cyberattaque en France en 2019 selon l’institut Ponemon

semaines est le délai moyen pour se remettre d'une cyberattaque

L’évolution de la législation

Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entrer en application le 24 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, et protéger les usagers face à la recrudescence des cyberattaques.

 

Focus sur la donnée personnelle

Toute personne pourra récupérer ses données ou les transférer, par le nouveau droit à la Portabilité, créé par la RGPD. Le consentement des personnes, préalable à tout traitement de données, devra être recueilli par le responsable. Tout transfert de données en dehors de l’Union Européenne est interdit, ou encadré par des mesures du type BCR, clauses contractuelles… Les responsables de traitement auront 72 heures pour déclarer à la CNIL une violation de données à caractère personnel. L’information aux personnes concernées s’impose en cas de risques élevés pour leurs droits et libertés.

 

Sanctions lourdes en cas d’infraction

Les sanctions auxquelles s’exposent les entreprises en cas de non-respect des exigences RGPD sont importantes. En cas d’amendes, ces dernières pourraient se retrouver dans des situations délicates financièrement de nature à impacter leur activité : réduction d’effectifs, réorganisation voire arrêt total de l’activité pour les plus petites entreprises.

  • Sanctions administratives

En effet, l’amende ira jusqu’à 2% du chiffre d’affaires annuel mondial (jusqu’à 10 millions d’euros) en cas d’absence de désignation d’un délégué à la protection des données quand celle-ci est obligatoire ; Ces amendes sont multipliées par deux lorsque l’infraction touche au droit des personnes (soit 4 % du chiffre d’affaires et 20 millions d’euros).

  • Sanctions pénales

Le détournement de la finalité des données personnelles récoltées, ou le non-respect de la loi informatique et liberté sont des infractions passibles de 300 000 € d’amende et 5 ans d’emprisonnement. 1 500 € d’amende sont applicables par infraction constatée, en cas de non-respect du droit des personnes, ou de l’absence d’informations.

~

L’assurance cybercriminalité

Face à des cyberattaques de plus en plus puissantes et en perpétuelle mutation, protéger le système d’information de l’entreprise est devenu aussi nécessaire que protéger ses actifs contre le risque d’incendie ou autres événements majeurs : il y va de la pérennité de l’Entreprise. 

Les compagnies d’assurances sont désormais en mesure de proposer des solutions adaptées couvrant les conséquences pécuniaires suite à l’interruption du réseau ou à l’atteinte à la sécurité de celui-ci.  

p

CONTRAT CYBER RISK

La Flandre Assurances vous accompagne dans le choix d’un contrat sur mesure afin de vous protéger contre ce risque devenu majeur pour l’entreprise.

Accompagné dans la résolution de la faille et la remise en état de votre système informatique, vous pourrez également bénéficier de la prise en charge des couts liés au dommage subi et pertes de chiffre d’affaires.

Prise en charge de votre perte d’exploitation et baisse de revenus

(à la place de prise en charge de coûts de remise en état)

« Toutes les semaines, des entreprises ferment, victimes de rançongiciels » selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information.

Aussi, nous prenons en charge la perte de Marge Brute subie par la société suite à une attaque, garantie clé du contrat.

 

Prise en charge des frais de remise en état de votre système

Suite à une cyberattaque subie par votre entreprise, nous couvrons les coûts d’experts en Sécurité Informatique chargés de la remise en état de votre système, mais également des frais de restauration de données électroniques.

 

Gestion de crise

Vous bénéficiez des services d’un cabinet spécialiste de la gestion de crise 24H/24 et 7 jours/7 dans le monde entier.

Les frais déployés d’urgence sont également pris en charge ainsi que les frais de communication engagés pour gérer votre image et réputation lors du sinistre.

 

Prise en charge de la rançon en cas de Cyber Extorsion

 

En cas d’extorsion de données, l’assureur prend en charge la gestion de la négociation avec les hackeurs et les frais engagés pour le paiement d’une partie de la rançon.

N

Bénéficier de l'expertise d'un prestataire spécialiste

Le domaine du cyber risque demande une gestion spécifique, une expertise technique et de la rapidité (l’entreprise victime devant réagir à tout incident dans les 24 à 48H).

Cette expertise est d’autant plus importante pour des P.M.E qui ne possèdent généralement pas de service informatique compétent pour gérer une telle crise.

s

Prémunir des risques plutot que les subir

Bénéficiez de l’assistance à la gestion de la crise par une cellule spécialisée mise en place par l’assureur cyber : audit de vulnérabilité, mesures de restauration, système de gestion de crise, système d’assistance et de communication.

Obtenez la création d’une capacité spécifique : elle permet de protéger la capacité des autres assurances de l’entreprise. En cas de sinistre autre que cyber, il restera une capacité pour couvrir le dommage lié à une cyberattaque.

Renforcer la confiance de ses partenaires en assurant la pérénité de son entreprise

Souscrire à un contrat d’assurance Cybercriminalité peut être mis en avant vis-à-vis des autorités, de vos clients et de vos investisseurs. La prise en charge de la perte d’exploitation en cas de piratage est une garantie majeure et participe à une démarche de sécurité durable. C’est une des solutions permettant d’assurer la pérennité de votre entreprise face aux risques cyber.

Cybersécurité dans le secteur de la santé : un secteur sous haute surveillance

Le secteur de la santé est aujourd'hui confronté à des défis croissants en matière de cybersécurité. Alors que les innovations technologiques transforment la gestion des patients et la qualité des soins, elles augmentent aussi les risques liés aux cyberattaques. Les...

Cyber-attaque à Saint-Nazaire

La récente cyber-attaque qui a frappé la ville de Saint-Nazaire et une partie de son agglomération a semé l'inquiétude au sein de ses habitants. Face à cette menace grandissante, la prudence et la vigilance sont de mises. Cet article vise à informer sur les mesures à...

Cybersécurité aux Jeux Olympiques Paris 2024 : Enjeux et Préparatifs

Alors que les Jeux Olympiques de Paris 2024 se profilent à l'horizon, un défi de taille se pose : la cybersécurité. Avec l'évolution constante des menaces numériques, garantir la protection des infrastructures informatiques devient une priorité absolue pour les...

Les Entreprises Cyber-Experts : Pionnières de la Cybersécurité

Dans un paysage numérique où les cybermenaces prolifèrent, les entreprises se trouvent confrontées à des défis sans précédent en matière de sécurité informatique. Pour certaines, cette réalité s'est traduite par une montée en puissance dans le domaine de la...

L’Impact des Attaques sur la Perception du Risque

Les Conséquences Psychologiques des Attaques sur la Perception du Risque en Cybersécurité : Les entreprises ayant subi des cyberattaques récentes développent une sensibilité accrue envers les risques liés à la cybersécurité. Cette réaction, similaire à "un chat...

Attaques par ransomware et reconstitution des données

Le paysage actuel de la cybersécurité est fortement marqué par la menace grandissante des attaques par ransomware. Ces attaques, qui visent à chiffrer les données des organisations en échange d'une rançon, nécessitent une réponse proactive et des mesures préventives...

Évolutions des attaques et dépenses en cybersécurité

Dans l'univers complexe de la cybersécurité, la perception des risques peut souvent diverger de la réalité. Ceci révèle des nuances importantes dans la manière dont les entreprises appréhendent les menaces et allouent leurs ressources. Une récente analyse met en...

L’IA & la Cybersécurité

L'intelligence artificielle (IA) est à l'origine d'une révolution majeure dans le domaine de la cybersécurité. Ses implications sont vastes, allant de la protection des données à la facilitation des cyberattaques. Dans cet article, nous explorerons les multiples...

Une formation à la cybersécurité ?

La cybersécurité est devenue une priorité incontestable pour les entreprises, notamment avec la montée en puissance de divers types de cyberattaques, tels que le phishing, les attaques par hameçonnage, les malwares, et les dénis de service. Ces attaques peuvent...

Protégez votre organisation contre une menace croissante

Dans un monde de plus en plus connecté, les attaques informatiques visant les organisations se multiplient, ce qui fait de la cybersécurité une préoccupation majeure. La France n'est pas épargnée par cette tendance préoccupante, se classant au 5e rang mondial des pays...
l

Demande de contact - Devis

LA FLANDRE ASSURANCES

53 Avenue de Flandre
B.P. 5009
59705 MARCQ-EN-BARUL CEDEX

LA FLANDRE - ÎLE-DE-FRANCE

21 Rue Weber
75116 PARIS

Notre site internet

Nouvelle demande via le site assurances-cyberattaques.com

15 + 13 =