Découvrez tout ce qu'il faut savoir sur les assurances cybersécurité proposées par le courtier INIXIA !
Vous êtes une entreprise TPE, PME, ETI, GE ou vous souhaitez lancez votre propre structure ? Vous êtes RSI, SSI, DSI ? Et vous souhaitez en savoir plus sur les Cyber attaques ? Quelles sont les cyber menaces pour votre entreprise ? Quels sont les risques Cyber assurable ? Dirigeant d’entreprise, peu importe que vous n'ayez aucune notion en assurance ou que vous avez déjà une assurance professionnelle très intéressante, cet article répondra à vos questions.
Depuis l’avènement de l’internet, le recours aux médias sociaux est devenu un phénomène de masse incontournable. En l’espace de quelques années, seulement, la stratégie des entreprises et les systèmes d'informations se sont complètement métamorphosés. Aujourd'hui, un site internet est devenu la carte d'identité d'une entreprise, mais les cyberattaques ont évolué de pair avec la cybersécurité. Quelles sont les particularités des risques cyber et quelles en sont les menaces pour nos systèmes informatiques ?
Un risque cyber est une menace de perte financière, divulgation des données, d’interruption des activités ou d’atteinte à la réputation d’une entreprise. Cela est dû à une cyber-attaque ou d’un dysfonctionnement du système informatique. Ces risques peuvent prendre plusieurs formes :
Selon l’organisme cyber-malveillance de l’État, le nombre de victimes déclarées est passé d’un peu moins de 30 000 à un peu plus de 90 000 entre 2018 et 2019. Tout secteur d'activité confondu.
Les risques cyber sont de différentes natures :
Un rançongiciel est une cyberattaque dont le but est d’obtenir le paiement d’une rançon. Effectivement, les cybercriminels introduisent le système informatique avec un logiciel malveillant afin de récupérer les données sensibles de sa victime. Ainsi, devenue vulnérable, le hacker demande à sa victime de payer une rançon.
L’introduction SI représente 20 % des cas de cyberattaque. Le hacker arrive à s’introduire dans votre SI afin d’en altérer le fonctionnement ou/et dérober des données sensibles. Le cybercriminel peut faire une demande de rançon.
Le piratage de compte est dans le but de prendre le contrôle d’un compte au détriment de son propriétaire. En effet, le pirate ou le groupe de pirates introduisent des logiciels malveillances aura accès à vous réseaux, messageries et intranet pour les entreprises.
L’Usurpation d’identité, c'est prendre l’identité d’une personne dans le but de réaliser des actions frauduleuses. Dans le cas d’une entreprise, le pirate récupère l’identité afin de piéger leurs clients en passant de grosses commandes ou en contractant des emprunts.
L’hameçonnage, ou phishing, est un sms ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Les entreprises victimes de cette attaque voient leurs réseaux informatiques s'effondrer. Même sans failles du systèmes le piratage de données sont possible.
L’attaque en déni de service ou DDoS vise à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Pour information, l’agence nationale de la sécurité des systèmes d'information (ANSSI), évoque une hausse de 255 % des risques cyber entre 2019 et 2020 !
Vous êtes chef d’entreprise, on est vendredi soir et vous vous apprêtez à partir en week-end. Lorsque, vous recevez une notification sur votre ordinateur disant que vous êtes la cible d’un piratage informatique. Vous décidez d’appeler un de vos amis doué en informatique. Malheureusement, il ne trouve pas de solution et tous vos dossiers ont été compromis.
Au pied du mur, vous appelez un expert en cybersécurité que vous payez très cher pour réparer votre système informatique. Vous avez perdu la totalité de vos données client, les démarches RGPD consécutives représentent une charge très importante pour vous et la confiance de vos clients et entachée. S’en suit un cyber bashing, une class action de certains de vos clients à votre encontre. L’absence d’assurance Risques Cyber et notamment de garantie perte financière additionnée à une attaque informatique place votre société dans une situation financière extrêmement difficile.
Vous constatez un blocage sur votre plateforme de gestion des expéditions. Impossible d'accéder au système d'information, de consulter ou de saisir une nouvelle commande. Quelques minutes plus tard, une rançon est demandée. Le hacker affiche sur l'écran demande 40 000 € en bitcoin dans les 6 h.
Après plusieurs tentatives de restauration du système informatique, avec l'équipe de gestions de crises, vous arrivez au bout du délai accordé et la rançon à augmenté. Victime d'un piratage et sans solution, ni accès a vos sauvegardes vous payez 60 000€ en bitcoins. C'est en vain, car le système ne fonctionne toujours pas. Il a fallu 1 mois pour que l'expert en sécurité rétablisse le système et que l'activité reprenne. À la suite d'une enquête, il s’avère que le pirate informatique a été involontairement introduit par un fournisseur.