Cyberattaque, pourquoi s'assurer ?
En pleine recrudescence, de nombreuses cyberattaques ciblent les particuliers, entreprises et administrations. La digitalisation des entreprises et le développement de nouveaux canaux de distribution ont favorisé la progression du cybercrime.
La plupart du temps, l'obtention d'informations personnelles est l'objectif recherché, afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.), mais de plus en plus d'entreprises sont également touchées par des ransomwares ou dénis de service, paralysant totalement leur activité.
Les entreprises doivent avoir la capacité de maintenir l'intégralité de leurs systèmes, face à des menaces cyber que plus personne ne peut ignorer. La cybercriminalité doit désormais faire partie intégrante de leur stratégie : elles devront établir des plans de défense, pour prévenir, détecter, endiguer et se remettre de ces attaques.
Il y va de la survie de l'entreprise
Ransomware - Demande de Rançon
Le ransomware est un malware ayant pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien. Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon. En 2015, 61 % des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %.
Points clé pour protéger votre système !
- Sauvegarder ses fichiers
- Mettre à jour son système et ses logiciels
- Redoubler de prudence avec les pièces jointes
- Utiliser un antivirus à jour
Deni de service
L'attaque par déni de service, vise à perturber, ou paralyser totalement, le fonctionnement d'un serveur informatique en le bombardant à outrance de requêtes erronées. Le but peut être d'affecter un site web ou le réseau d'une entreprise en saturant une des ressources du système : la bande passante, l'espace de stockage, la capacité de traitement d'une base de données, les ressources de calcul des processeurs, la mémoire vive, etc. Les conséquences financières (sites marchands notamment) mais aussi la mauvaise publicité font de ces attaques des menaces particulièrement redoutées par les entreprises.
%
Des entreprises ayant subi une cyberattaque déclarent avoir été affectées commercialement.
%
D'augmentation des attaques par rançongiciel en France en 2023.
%
Des entreprises victimes de ransomware ont choisi de payer la rançon en 2023.
« 61 % des entreprises françaises victimes de cyberattaques ont vu leur activité commerciale perturbée, notamment en raison de la perturbation de la production et de la fuite d’informations sensibles. »
« En 2023, les attaques par ransomware en France ont augmenté de 31 %, touchant en priorité les PME et les collectivités locales. Au total, 143 cyberattaques majeures ont été signalées aux autorités, contre 109 en 2022, reflétant une hausse inquiétante de ces incidents. »
« Près de la moitié des entreprises attaquées par ransomware ont décidé de payer la rançon pour tenter de retrouver l’accès à leurs données, ce qui montre la pression énorme subie par les organisations face à ces cyberattaques. »
Atteinte à la réputation de l'entreprise
Les cyberattaques peuvent nuire à l’image et à la notoriété d’une entreprise, allant jusqu’à la discréditer à l’égard de ses clients.
De plus, dès 2018, toutes les entreprises seront soumises à l’obligation d’informer la CNIL et leur client parfois, en cas de piratage de leur base de données. De quoi renforcer la méfiance des clients à l’égard de certaines sociétés.
Baisse d'activité et perte de clientèle
En moyenne, suite à une attaque sur les données informatiques, une entreprise perd en moyenne 4,4 % de sa clientèle.
La perte de confiance se répercute également sur les partenaires économiques et le préjudice est accentué si l’entreprise est spécialisée en e-commerce.
Vol de la base de données client
Il est facile d’imaginer les dégâts engendrés par une telle attaque.
En mars 2022 Samsung a été victime d’une cyberattaque du groupe « cybergang Lapsus » impliquant la publications de 190Go d’archives relative à ses smartphons Galaxy.
Atteinte à la propriété intellectuelle
Le piratage informatique touche également la propriété intellectuelle.
En septembre 2022, le groupe cybercriminel Lockbit à diffuser des données dérobées à l’hôpital de Corbeil-Essones. Ce sont plus de 11 Go de documents confidentiels qui ont été mis à disposition de tout utilisateur.
Un site internet non opérationnel
Les cyberattaques par « déni de service » sont les plus fréquentes. L’attaquant tente d’obtenir une ressource ou accès en saturant un site internet ou système informatique de requêtes. Cela a pour conséquence la paralysie du système de production ou du système informatique. Les pirates ont plus d’impact sur les sites e-commerce rendant impossible les ventes pendant plusieurs jours et sites publics tels que les institutions ou mairies. Ils peuvent de même revendiquer des opinions et faire passer des messages politiques et culturels.
Plusieurs sites en furent victime telle que « justice.gouv », le FBI, ainsi qu’Apple, Microsoft ou Sony.
Espionnage industriel
En plus de nuire à la réputation de l’entreprise, les cyberattaques peuvent avoir pour objectif l’espionnage industriel. Il est donc primordial de protéger les données sensibles de l’entreprise.
Airbus fut victime d’une tentative d’espionnage industriel. Réputée ultra sécurisée, l’entreprise s’est fait pirater de nombreuses données liées à plusieurs membres de l’entreprise. Fort heureusement, les données ultra-sensibles n’ont pas été piratées. Cette cyberattaque s’est fait via un sous-traitant de l’entreprise, dont les protections étaient trop faibles.
Quelques exemples de cyberattaques aux conséquences dommageables
Malveillance externe – attaque virale / distribution spécialisée
- Attaque virale massive affectant les caisses enregistreuses d’un groupe de distribution spécialisée peu avant les fêtes de fin d’année
- Indemnité versée de 450 000 € : frais décontamination + frais de déplacement des équipes informatiques et prestataires sur les différents points de vente
Panne informatique / société de fabrication de pièces pour l’industrie.
- La panne affecte un serveur hébergeant la base de données/ logiciel de gestion des stocks
- Trois jours pour identifier les causes, remplacement de la carte raid défaillante
- Indemnité de 184 000 € : heures supplémentaires pour reconstituer les entrées et sorties des stocks + frais déplacement / taxi et avions pour éviter les arrêts de chaîne clients + heures supplémentaires du service informatique
Fraude téléphonique / société de services
- Piratage externe ayant exploité une faille sur l’IPBX (ressources télécom) et généré une augmentation très significative du volume d’appels
- Indemnité de 25 000 € correspondant au montant des surfacturations à régler à l’opérateur téléphonique
Client courtier
- Cabinet d’assurances d’une cinquantaine de personnes retrouve l’intégralité de ses fichiers cryptés et inutilisables. La somme de 50 000 € est demandée à l’entreprise pour retrouver ses données et continuer à travailler.
- L’attaque n’a eu que peu incidence dans la mesure où le chef d’entreprise disposait des bandes de sauvegarde à son domicile, mais également chez un data center français.
Malveillance informatique interne chez un voyagiste / Perte de revenus
- Un informaticien salarié est sur le point d’être licencié. Peu avant son départ, il « dépose » dans les systèmes d’information une bombe logique qui se déclenche après son départ. Les systèmes de réservation sont gravement perturbés, et ce pendant environ une semaine.
- L’indemnité versée – soit 400 000 €, concerne pour une large part les pertes de revenus subies par l’Assuré.
milliards €, c'est le coût de la cybercriminalité en France en 2022
milles € est le préjudice moyen engendré par une cyberattaque en France en 2019 selon l’institut Ponemon
semaines est le délai moyen pour se remettre d'une cyberattaque
L’évolution de la législation
Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entrer en application le 24 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, et protéger les usagers face à la recrudescence des cyberattaques.
Focus sur la donnée personnelle
Toute personne pourra récupérer ses données ou les transférer, par le nouveau droit à la Portabilité, créé par la RGPD. Le consentement des personnes, préalable à tout traitement de données, devra être recueilli par le responsable. Tout transfert de données en dehors de l’Union Européenne est interdit, ou encadré par des mesures du type BCR, clauses contractuelles… Les responsables de traitement auront 72 heures pour déclarer à la CNIL une violation de données à caractère personnel. L’information aux personnes concernées s’impose en cas de risques élevés pour leurs droits et libertés.
Sanctions lourdes en cas d’infraction
Les sanctions auxquelles s’exposent les entreprises en cas de non-respect des exigences RGPD sont importantes. En cas d’amendes, ces dernières pourraient se retrouver dans des situations délicates financièrement de nature à impacter leur activité : réduction d’effectifs, réorganisation voire arrêt total de l’activité pour les plus petites entreprises.
-
Sanctions administratives
En effet, l’amende ira jusqu’à 2% du chiffre d’affaires annuel mondial (jusqu’à 10 millions d’euros) en cas d’absence de désignation d’un délégué à la protection des données quand celle-ci est obligatoire ; Ces amendes sont multipliées par deux lorsque l’infraction touche au droit des personnes (soit 4 % du chiffre d’affaires et 20 millions d’euros).
-
Sanctions pénales
Le détournement de la finalité des données personnelles récoltées, ou le non-respect de la loi informatique et liberté sont des infractions passibles de 300 000 € d’amende et 5 ans d’emprisonnement. 1 500 € d’amende sont applicables par infraction constatée, en cas de non-respect du droit des personnes, ou de l’absence d’informations.
L’assurance cybercriminalité
Face à des cyberattaques de plus en plus puissantes et en perpétuelle mutation, protéger le système d’information de l’entreprise est devenu aussi nécessaire que protéger ses actifs contre le risque d’incendie ou autres événements majeurs : il y va de la pérennité de l’Entreprise.
Les compagnies d’assurances sont désormais en mesure de proposer des solutions adaptées couvrant les conséquences pécuniaires suite à l’interruption du réseau ou à l’atteinte à la sécurité de celui-ci.
CONTRAT CYBER RISK
La Flandre Assurances vous accompagne dans le choix d’un contrat sur mesure afin de vous protéger contre ce risque devenu majeur pour l’entreprise.
Accompagné dans la résolution de la faille et la remise en état de votre système informatique, vous pourrez également bénéficier de la prise en charge des couts liés au dommage subi et pertes de chiffre d’affaires.
Prise en charge de votre perte d’exploitation et baisse de revenus
(à la place de prise en charge de coûts de remise en état)
« Toutes les semaines, des entreprises ferment, victimes de rançongiciels » selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information.
Aussi, nous prenons en charge la perte de Marge Brute subie par la société suite à une attaque, garantie clé du contrat.
Prise en charge des frais de remise en état de votre système
Suite à une cyberattaque subie par votre entreprise, nous couvrons les coûts d’experts en Sécurité Informatique chargés de la remise en état de votre système, mais également des frais de restauration de données électroniques.
Gestion de crise
Vous bénéficiez des services d’un cabinet spécialiste de la gestion de crise 24H/24 et 7 jours/7 dans le monde entier.
Les frais déployés d’urgence sont également pris en charge ainsi que les frais de communication engagés pour gérer votre image et réputation lors du sinistre.
Prise en charge de la rançon en cas de Cyber Extorsion
En cas d’extorsion de données, l’assureur prend en charge la gestion de la négociation avec les hackeurs et les frais engagés pour le paiement d’une partie de la rançon.
Bénéficier de l'expertise d'un prestataire spécialiste
Le domaine du cyber risque demande une gestion spécifique, une expertise technique et de la rapidité (l’entreprise victime devant réagir à tout incident dans les 24 à 48H).
Cette expertise est d’autant plus importante pour des P.M.E qui ne possèdent généralement pas de service informatique compétent pour gérer une telle crise.
Prémunir des risques plutot que les subir
Bénéficiez de l’assistance à la gestion de la crise par une cellule spécialisée mise en place par l’assureur cyber : audit de vulnérabilité, mesures de restauration, système de gestion de crise, système d’assistance et de communication.
Obtenez la création d’une capacité spécifique : elle permet de protéger la capacité des autres assurances de l’entreprise. En cas de sinistre autre que cyber, il restera une capacité pour couvrir le dommage lié à une cyberattaque.
Renforcer la confiance de ses partenaires en assurant la pérénité de son entreprise
Souscrire à un contrat d’assurance Cybercriminalité peut être mis en avant vis-à-vis des autorités, de vos clients et de vos investisseurs. La prise en charge de la perte d’exploitation en cas de piratage est une garantie majeure et participe à une démarche de sécurité durable. C’est une des solutions permettant d’assurer la pérennité de votre entreprise face aux risques cyber.
Demande de contact - Devis
LA FLANDRE ASSURANCES
53 Avenue de Flandre
B.P. 5009
59705 MARCQ-EN-BARUL CEDEX
LA FLANDRE - ÎLE-DE-FRANCE
21 Rue Weber
75116 PARIS