A l’instar du vol de données, les sauvegardes ne sont plus infaillibles pour assurer une protection informatique face aux rançongiciels. Pour éviter qu’un simple malware ne se transforme en ransomware, des solutions existent. Quelles sont-elles ?
Le rôle de l’assureur dans la protection informatique
Une entreprise couverte contre le risque cyber peut attendre de son assureur une assistance dans la gestion de crise. L’intervention d’un IT (Expert des Infrastructures Informatiques) aura pour but d’analyser la nature et les conséquences de l’intrusion. Une fois la faille identifiée, il va coordonner l’ensemble des acteurs nécessaires à la reprise de l’activité de l’entreprise. Il peut faire appel à un avocat pour la constitution d’un dossier de recours, l’identification des obligations de notification… Il peut également contacter une société de communication qui va intervenir auprès du public, des clients, fournisseurs ou partenaires. Lorsque l’attaque touche à la réputation de l’entreprise ou aux droits RGPD de la clientèle, l’IT agit en conséquence. Enfin, il avertit une société spécialisée dans la récupération des données perdues, volées ou endommagées. Celle-ci peut aussi intervenir en monitoring lorsque l’attaque a touché vos comptes bancaires (et/ou mandants) … Quand une entreprise fait le choix de transférer le risque en s’assurant contre le risque cyber, il est important qu’elle avise son assureur. Dès la détection d’une activité suspicieuse, une équipe support pourra alors vous assister immédiatement pour une meilleure protection informatique.
Les principaux dommages subis par l’entreprise
Une fois l’attaque maîtrisée, c’est l’heure du bilan.
Les principaux dommages subis par l’entreprise peuvent être de différentes natures. Perte de revenus, le coût des mesures correctives, les frais de notification prévue dans le cadre du RGPD… Le coût du ransomware ou de la fraude financière associé à l’atteinte à votre image peut être considérable. Le sabotage ou encore le piratage de vos lignes téléphoniques sont également des frais supplémentaires à prendre en compte. Toutefois, les conséquences d’une attaque ne se limitent pas qu’aux dommages, mais peuvent aussi toucher la responsabilité de l’entreprise.
Les sanctions prévues
Si un tiers est victime à son tour suite à l’attaque, votre responsabilité peut être engagée. La transmission du virus, la diffamation ou l’atteinte à la vie privée à la suite de la diffusion de contenus sur des sites internet et/ou comptes des réseaux sociaux de l’entreprise sont quelques exemples. La violation des données personnelles de votre portefeuille est donc un risque non-négligeable qui pèse sur votre protection informatique. Dans ce dernier cas, l’absence de sécurisation des informations peut déboucher sur une dénonciation auprès de la CNIL. Un contrôle de la CNIL peut exposer une entreprise à une sanction pouvant aller jusqu’à 4% de son chiffre d’affaires. Pour information, la loi prévoit un plafond maximum de 20 000 000 €. A titre d’exemple, 114 millions € d’amendes ont été appliquées en Europe dont 50 millions infligés à Google en 2019.
Optimiser sa protection informatique : comment se protéger ?
Face à cette menace grandissante, le marché est plus mature. La prise de conscience des entreprises quelle que soit leur taille est de plus en plus palpable. Personne n’est épargnée et le risque en cascade n’est plus tout à fait une hypothèse. Dans ce contexte, le marché de l’assurance cyber se durcit avec une révision des capacités en réassurance. Cependant, les assureurs proposent des solutions d’assurance avec plus de justesse et, surtout, un accompagnement pour mieux anticiper le risque. C’est pourquoi nous avons bâti une offre dédiée à nos clients pour les aider à mieux construire leur protection informatique.
Pour obtenir des renseignements sur notre assurance contre les risques cyber-informatiques :