Violations de données, piratages, braquages digitaux, l’accroissement des risques cyber va de pair avec la multiplication des dispositifs informatiques utilisés par les entreprises.
Aujourd’hui, la gestion du risque cyber est un enjeu stratégique majeur des entreprises, quelle que soit leur taille.
Le risque cyber se définit comme tout risque de perte financière, d’interruption forcée des activités ou d’atteinte à la réputation d’une entreprise ou d’un entrepreneur en raison d’une défaillance de son système d’information.
Deux catégories de risques cyber :
Le premier concerne la sécurité des données : l’entreprise est tenue de protéger ses données contre la perte, le vol, la destruction ou la diffusion de ces données.
Le second risque concerne l’interruption du dispositif informatique qui induit un arrêt de l’activité de l’entreprise.
Travail à distance, risque cyber et crise sanitaire
La crise sanitaire que nous venons de traverser a obligé les entreprises à modifier leur mode de fonctionnement et les a obligées à mettre en place dans l’urgence du télétravail pour leurs salariés.
Les failles de sécurité sont amplifiées par le travail à distance, l’utilisation d’ordinateurs et smartphones personnels des salariés, le recours aux visioconférences..
Une récente étude réalisée par la société de cybersécurité Tessian a révélé que 52% des employés prennent des libertés avec les pratiques de sécurité lorsqu’ils travaillent à domicile.
Dans ce contexte, les cyber criminels ont démultiplié les actions de piratages informatiques afin de récupérer des données confidentielles.
Quelques exemples d’attaques cyber :
Le phishing ou hameçonage est une technique qui repose sur la crédulité des personnes attaquées pour leur soutirer des informations confidentielles telles que des mots de passe. En général, les cybercriminels se font passer pour de grandes entreprises ou pour l’administration en reprenant leur charte graphique. L’objet de ces mails est de faire pression sur les destinataires en mettant en avant des menaces, amendes ou sanctions, afin d’obtenir en retour les informations confidentielles.
Ces mails sont parfois accompagnés de pièces jointes intégrant des logiciels malveillants.
Le ransomware ou rançongiciel :
Il s’agit de la prise en otage d’un ordinateur ou d’un serveur.
C’est une cyber attaque fréquente qui consiste à envoyer des mails avec des pièces jointes contenant des logiciels malveillants.
Lorsque les destinataires ouvrent le fichier, le logiciel malveillant rend inaccessible tous les documents de l’entreprise. Seul le paiement d’une rançon permet d’accéder de nouveaux aux fichiers.
Le spoofing ou usurpation d’identité électronique
Le hacker utilise l’identité d’un proche afin d’envoyer des virus informatiques ou du spam.
L’attaque DDoS ou attaque par déni de service (Destributed Denial of Service attack)
Ces attaques informatiques ont pour objectif de rendre indisponible un site web. Ces attaques sont en général faites depuis plusieurs sources.
Ce type d’attaque consiste à envoyer une multitude de requête à un site web afin de bloquer les serveurs.
Quelle stratégie adopter contre les risques cyber ?
Dans un monde hyperconnecté à l’économie globalisée, les risques cyber évoluent trop rapidement pour qu’il soit possible de s’en prémunir complètement. Face à ces risques, il est donc nécessaire de développer une stratégie visant d’abord à prévenir les risques les plus courants, puis à accroître la résilience de l’entreprise en cas de cyberattaque.
La prévention des risques cyber
Une grande partie des cyberattaques pourrait être évitée facilement grâce à l’adoption de certaines mesures préventives. Outre les solutions techniques généralement recommandées telles que les antivirus, le filtrage d’URL ou le firewall, la cybersécurité repose également sur l’adoption de bonnes pratiques lors de l’utilisation des outils informatiques. Voici une liste des recommandations les plus courantes en matière de cybersécurité :
Bien choisir ses mots de passe
Il existe un certain nombre de règles de base à respecter afin de créer un mot de passe sécurisé :
il doit comporter entre 8 et 12 caractères alphanumériques, et, si possible contenir des caractères spéciaux.
il ne doit contenir aucune information personnelle. (surnoms, dates, lieux).
il ne doit être utilisé qu’une fois.
Sauvegarder ses données régulièrement
En cas d’attaque informatique, il se peut que certaines données de l’entreprise soient détruites ou qu’il soit impossible d’y accéder. Dans ce cas, il peut s’avérer utile de disposer d’une sauvegarde récente de ces données. Il existe plusieurs solutions de stockage de données telles que le disque dur externe ou le stockage en réseau.
Mettre à jour son matériel informatique
Les mises à jour des appareils et logiciels informatiques portent souvent sur la correction des failles des sécurité. C’est pourquoi lorsqu’une mise à jour est disponible il ne faut jamais tarder à la faire.
Éviter de pré enregistrer les mots de passe sur les appareils informatiques
En cas de vol d’un appareil sur lequel les mots de passe sont enregistrés, les données de l’entreprise pourraient être facilement récupérées.
La prévention des risques cyber nécessite une attitude proactive de la part de l’entreprise et des ses salariés. Aucune mesure n’assure une protection définitive, c’est pourquoi il est nécessaire de s’informer régulièrement sur les nouveaux risques et sur les bonnes pratiques à adopter pour les éviter. Le site internet cybermalveillance.gouv.fr, dédié à la prévention du risque numérique, propose des conseils ainsi qu’un service d’assistance aux victimes de cyber malveillance aussi bien pour les professionnels que pour les particuliers.
Le site cybermalveillance.gouv.fr présente une liste complète de recommandations et bonnes pratiques pour se prémunir contre les cyberattaques.
Accroître la résilience de l’entreprise
Selon une enquête réalisée par SystemX en 2019, pour une PME de moins de 50 salariés, la probabilité d’être victime d’une cyberattaque se situe entre 2 et 5% (soit entre 100 000 et 250 000 entités par an). La tendance actuelle ne permet pas d’espérer une forte diminution des risques cyber dans les prochaines années, il est donc nécessaire pour les entreprises d’accroître leur résilience face aux cyberattaques. La résilience est la capacité d’une entreprise à opérer normalement après un accident, un choc, une perturbation, ou une panne.
Une assurance adaptée contre les risques cyber peut permettre à l’entreprise de retrouver un fonctionnement normal le plus rapidement possible après une cyberattaque grâce à un soutien technique, juridique et financier. En amont, l’assurance peut également proposer une palette d’outils de sécurisation, notamment une évaluation des risques informatiques.
Se protéger des cyber risques n’est plus une option pour les entreprises. Quelle que soit leur taille, les entreprises sont, au travers de leur système informatique, de plus en plus exposées aux conséquences d’attaques malveillantes.
Protéger son organisation, comme évoqué ci-dessus, devient dont une priorité pour se prémunir de conséquences économiques et juridiques pouvant être importantes.
L’assurance du risque Cyber
Toute protection n’étant pas infaillible, assurer son organisation permet d’introduire une couche de sécurité supplémentaire et de se prémunir contre les conséquences économiques ou juridiques les plus importantes.
Les contrats « Cyber » proposés par les assureurs ont pour vocation de couvrir :
Les conséquences en termes de responsabilités (réclamation formulée par un tiers à l’encontre de l’entreprise ayant subi la « cyber attaque »)
Les conséquences économiques directes subies par l’entreprise.
Responsabilités :
Un acte de malveillance sur le système informatique de l’entreprise peut générer des dommages à des tiers avec lesquels il est en relation (clients, fournisseurs,…).
Dans ce cas, le contrat « cyber » a pour vocation de couvrir :
les frais d’assistance et de défense liés à la mise en cause,
les indemnités que l’entreprise peut avoir à verser en cas de responsabilité avérée.
Conséquences économiques directes subies par l’entreprise :
Au-delà des dommages pouvant être occasionnés à des tiers, l’entreprise victime d’un acte de malveillance peut subir un préjucice.
Les principales conséquences économiques prises en charge par les contrats cyber sont les suivantes :
Frais engagés pour l’intervention d’un expert en sécurité informatique
Frais engagés pour l’intervention d’un consultant spécialisé en cas d’atteinte à la réputation et à l’image de l’entreprise
Frais engagés pour l’intervention d’un spécialiste pour la restauration des données informatiques
Frais engagés pour enquêter sur l’origine et la cause d’une menace d’extorsion
Versement de fonds pour mettre fin à une cyber extorsion
Frais engagés pour la notification aux personnes intéressées d’une atteinte aux données personnelles
Frais engagés pour contrôler toute utilisation impropre des données personnelles recueillies en cas d’atteinte aux données personnelles et confidentielles,
Frais engagés pour le conseil et l’assistance en cas d’enquête administrative à l’encontre de l’entreprise
Sanctions pécuniaires prononcées par une autorité administrative à la suite d’une enquête en raison de tout manquement relatif à la réglementation sur la protection des données individuelles.
Pertes de marge brute et frais supplémentaires d’exploitation consécutives a un acte de malveillance.
La mise en œuvre de certaines garanties ainsi que les niveaux de franchises appliqués peuvent être conditionnés contractuellement à la mise en œuvre de moyens de prévention (firewall, anti spam, mots de passe, logiciels anti virus,…) ainsi qu’à des règles de sauvegarde.
Qlara, un expert indépendant pour l’analyse, le suivi et l’optimisation du dossier assurances de votre entreprise :
Si vous souhaitez obtenir des informations complémentaires ou bénéficier d’un accompagnement par un tiers de confiance, Qlara propose un service de suivi et d’optimisation du dossier Assurances entièrement centré sur les intérêts de l’entreprise.
Améliorez votre marge, gagnez du temps et bénéficiez d’une couverture assurances complète et lisible en confiant à Qlara la gestion de votre dossier Assurances.
Notre site web, https://www.qlara.fr (ci-après : « le site web ») utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties que nous avons engagées. Dans le document ci-dessous, nous vous informons de l’utilisation des cookies sur notre site web.
Qu'est ce qu'un cookies?
Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.
Qu'est-ce qu'un script?
Un script est un élément de code utilisé pour que notre site web fonctionne correctement et de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.
Qu’est-ce qu’une balise invisible ?
Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.
Consentement
Lorsque vous visitez notre site web pour la première fois, nous vous montrerons une fenêtre contextuelle avec une explication sur les cookies. Dès que vous cliquez sur « Enregistrer les préférences » vous nous autorisez à utiliser les catégories de cookies et d’extensions que vous avez sélectionnés dans la fenêtre contextuelle, comme décrit dans la présente politique de cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site web pourrait ne plus fonctionner correctement.
Cookies strictement nécessaires
Certains cookies assurent le fonctionnement correct de certaines parties du site web et la prise en compte de vos préférences en tant qu’utilisateur. En plaçant des cookies fonctionnels, nous vous facilitons la visite de notre site web. Ainsi, vous n’avez pas besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de notre site web et, par exemple, les éléments restent dans votre panier jusqu’à votre paiement. Nous pouvons placer ces cookies sans votre consentement.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Cookies tiers
Cookies statistiques
Nous utilisons des cookies statistiques afin d’optimiser l’expérience des utilisateurs sur notre site web. Avec ces cookies statistiques, nous obtenons des informations sur l’utilisation de notre site web. Nous demandons votre permission pour placer des cookies statistiques.
Cookies de marketing/suivi
Les cookies de marketing/suivi sont des cookies ou toute autre forme de stockage local, utilisés pour créer des profils d’utilisateurs afin d’afficher de la publicité ou de suivre l’utilisateur sur ce site web ou sur plusieurs sites web à des fins de marketing similaires
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !
Politique de Cookies
Vos droits concernant les données personnelles
Vous avez les droits suivants concernant vos données personnelles :
Vous avez le droit de savoir pourquoi vos données personnelles sont nécessaires, ce qui leur arrivera et combien de temps elles seront conservées.
Droit d’accès : vous avez le droit d’accéder à vos données personnelles que nous connaissons.
Droit de rectification : vous avez le droit à tout moment de compléter, corriger, faire supprimer ou bloquer vos données personnelles.
Si vous nous donnez votre consentement pour le traitement de vos données, vous avez le droit de révoquer ce consentement et de faire supprimer vos données personnelles.
Droit de transférer vos données : vous avez le droit de demander toutes vos données personnelles au responsable du traitement et de les transférer dans leur intégralité à un autre responsable du traitement.
Droit d’opposition : vous pouvez vous opposer au traitement de vos données. Nous obtempérerons, à moins que certaines raisons ne justifient ce traitement.
Pour exercer ces droits, veuillez nous contacter. Veuillez vous référer aux coordonnées au bas de cette politique de cookies. Si vous avez une plainte concernant la façon dont nous traitons vos données, nous aimerions en être informés, mais vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle (l’autorité chargée de la protection des données, comme le CEPD).
Activer/désactiver et supprimer les cookies
Vous pouvez utiliser votre navigateur internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés. Une autre option consiste à modifier les réglages de votre navigateur internet afin que vous receviez un message à chaque fois qu’un cookie est placé. Pour plus d’informations sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur.
Veuillez noter que notre site web peut ne pas marcher correctement si tous les cookies sont désactivés. Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez nos sites web.
Coordonnées
Pour des questions et/ou des commentaires sur notre politique de cookies et cette déclaration, veuillez nous contacter en utilisant les coordonnées suivantes :
Qlara
41, rue des Halles
44600 Saint-Nazaire
France
Site web : https://www.qlara.fr
E-mail : contact@qlara.fr
Numéro de téléphone: 02 40 45 57 97
Cette politique de cookies a été synchronisée avec cookiedatabase.org le 2 février 2021