Assurance Cyber-criminalité : Protégez vos données clients à partir de 15€/mois

Les petites entreprises sont-elles concernées par la cyber-criminalité ?

Selon le dernier rapport Hiscox, bien que le coût médian d'une cyberattaque dans une entreprise de moins de 50 salariés se situe autour de 10 000€, une poignée d'entre elles a dû faire face à des dommages allant jusqu'à 280 000€.

Les conséquences les plus communes d'une cyberattaque sont :

• Interruption temporaire de l'activité
• Retards dans les missions et dans la production
• Perte de chiffre d'affaires
• Perte de données clients
• Dégradation de l'image de l'entreprise

Quels sont les frais couverts par l'assurance en cas de cyberattaque ?

Les conséquences financières d'une cyberattaque peuvent être très diverses et parfois inattendues. Heureusement, une bonne assurance cybersécurité les prendra systématiquement en charge.

Les frais couverts pouvant survenir suite à une cyberattaque sont :

• Les frais d’expertise pour l’identification et élimination du problème.
• Les frais de reconstitution des données, en cas de vol, perte, altération de vos données
• Les frais de remise en état du système informatique.
• Les frais de reréférencement du site internet, si vous passez par une agence externe pour rétablir votre référencement sur internet.
• La perte d’exploitation, pendant la paralysie de votre activité.

Quels sont les différents types de cyberattaques ?

Les cyberattaques existent sous différentes formes capables de porter atteinte aussi bien aux données de l'entreprise qu'à celles de ses clients, ou même à l'intégrité de ses services.

En France, les attaques les plus courantes sont :

• Le phishing qui consiste à soutirer des informations sensibles par email en se faisant passer pour une institution, une grande entreprise, ou encore un proche.
• L'espionnage qui se produit généralement lorsqu'un pirate s'introduit dans un échange important effectué sur un réseau public.
• Le virus informatique, dont le but est de collecter, effacer ou modifier des données sensibles. Le ransomware, les logiciels espions, et le cheval de trois en font partie.

Que faire en cas de cyberattaque ?

Dans le cas où votre entreprise serait victime de cybercriminalité, l'important est de garder son sang-froid et d'agir vite. Dans la plupart des cas, la marche à suivre est assez simple et peut permettre d'éviter que l'attaque ne prenne une ampleur démesurée.

Les étapes à suivre en cas de cyberattaque en entreprise :

1. Essayez de collecter un maximum de preuve de l'attaque (photos des écrans, copie des messages, etc.)
2. Déterminez en quelques minutes la nature de votre attaque, ainsi que la marche à suivre grâce à l'outil en ligne du gouvernement.
3. Portez plainte auprès de l'autorité la plus proche (police ou gendarmerie).
4. Déclarez la perte de données sensibles à la CNIL dans les 72h et prévenez les clients concernés.

Depuis 2018, la mise en place de la RGPD oblige les entreprises à déclarer toute atteinte à des données personnelles. La déclaration doit faire part du type d'attaque, du volume de données concernées, et des mesures mises en place pour la réparer.

Prévenir les entreprises concernées par la fuite de données constitue également une obligation légale.

Comment protéger son ordinateur contre les risques de malveillance ?

Des procédures simples peuvent être mises en place par les entreprises afin d'éviter que des pirates aient accès aux données de plusieurs centaines de clients. La mise en place de ces mesures élémentaires est également indispensable à l'exécution de la plupart des contrats d'assurance cybercriminalité.

Pour être certains que votre assurance cyber vous indemnise :

• Équipez votre ordinateur d’un antivirus, firewall avec des mises à jour hebdomadaire.
• Définissez toujours un mot de passe d’accès personnalisé et complexe.
• L'assureur est également en mesure de mener une investigation à la recherche de failles dans votre système. Si l'une d'entre elles est détectée, vous disposez alors de 6 mois pour la réparer.

Ces conseils représentent la base d'une protection cyber et peuvent être complété par d'autres procédures réduisant à leur tour le risque d'attaque. Nous les avons toutes regroupées dans une checklist afin de rendre tout cela plus simple (et plus sympa).