TPE et PME : faire face aux cyber risques !

attaques cyber

Le nombre de cyberattaques a augmenté ces dernières années : en 2020, ce nombre a été multiplié par 4 !

Vol de données, demandes de rançon, atteinte à l’image ou sabotage, ce sont autant de risques qui pèsent sur les entreprises, avec des conséquences souvent importantes et même parfois irréversibles.

Ces derniers mois, de nombreuses entreprises ou collectivités ont été les cibles de cyberattaques, faisant les titres des journaux. Et toutes les entreprises peuvent être confrontées à des cyber-risques !

En effet, les entreprises de petites et moyennes tailles sont particulièrement à risques : elles sont généralement moins protégées et donc plus vulnérables. Elles sont alors une cible de choix pour les pirates qui optimisent leurs gains en les attaquant. Aussi, il est important de se protéger de toutes les menaces.

Qu’est-ce que qu’une cyber-attaque ?

Une cyberattaque est un « acte malveillant commis envers un système informatique par l’intermédiaire d’un réseau informatique ». Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, reliés ou non à Internet, mais également d’autres périphériques tels que les imprimantes, ou encore de plus en plus des appareils connectés. Ces attaques, menées principalement à distance par des criminels, sont classées en quatre catégories : la cybercriminalité, l’atteinte à l’image de l’entreprise, l’espionnage et le sabotage.

On estime aujourd’hui que 80% des entreprises ont été directement touchées par une tentative d’attaque contre leur système informatique. Les plus fréquentes sont les suivantes :

  • Le ransomware, aussi appelé « rançongiciels » : comme son nom l’indique, il désigne le cryptage d’un système informatique afin de le rendre inutilisable. Une rançon est ensuite demandée en échange d’une clé de décryptage pour que vous puissiez récupérer vos données et un fonctionnement normal.
  • Le phising (ou hameçonnage) : il s’agit d’un e-mail frauduleux, souvent au nom d’une entreprise ou institution, demandant de renseigner des données confidentielles afin de les enregistrer et de les utiliser illégalement ensuite.
  • “L’arnaque au président” : extrêmement redouté par les entreprises, ce type d’attaque est de plus en plus courant. Souvent liés aux attaques de phishing, les escrocs infiltrent le système informatique, puis se font passer pour un cadre de l’entreprise pour demander à un employé ou un partenaire d’effectuer un virement important et urgent ou un envoi de données. L’adresse mail étant authentique, la vigilance est diminuée et la tâche effectuée, sans retour possible en arrière.
  • Le malware : le malware est un logiciel malveillant qui a pour but de nuire à votre système informatique et à votre entreprise. Ce type de menace peut prendre plusieurs formes comme le virus, le Trojan (Cheval de Troie), ou encore le spyware. Ils récoltent ensuite vos données sensibles pour les revendre ou les utiliser contre votre entreprise.

L’explosion des ransomwares

Le nombre d’attaques par ransomwares (ou rançongiciels) a explosé en 2020. Avec la crise sanitaire qui s’installe dans la durée, le boom du télétravail et les problèmes économiques, les opportunités pour extorquer de l’argent aux entreprises se sont multipliées pour les pirates informatiques.

Selon l’agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre d’organismes publics et privés touchés par des ransomwares en 2020 a augmenté de 255 %.

 

Quelles sont les conséquences d’une cyber-attaque

Une cyberattaque peut avoir des répercussions importantes voire irréversibles sur votre entreprise et sa pérennité :

  • Impossibilité de travailler et perte d’exploitation : une attaque sur votre système informatique peut vous empêcher de travailler durant plusieurs jours ou plusieurs semaines selon l’attaque et provoquer une perte d’exploitation importante.
  • Image de l’entreprise : l’image de votre entreprise peut être impactée et provoquer de la méfiance ou une perte de confiance de la part de vos clients, partenaires ou fournisseurs.
  • Coût de la rançon : certaines attaques ont un coût financier important. C’est particulièrement le cas des ransomwares et du chiffrement des données qui impliquent généralement des sommes importantes. Cette rançon peut être prise en charge par une assurance cyber risques.
  • Coût d’étude et de mise en sécurité du système informatique : ce sont les frais liés à la remise en état de votre système informatique après une attaque et sa mise en sécurité par des experts en sécurité informatique.
  • Divulgation de données et amende par la CNIL : la divulgation de données personnelles est sanctionnée par la CNIL d’une amende pouvant aller jusqu’à 100 000€ en cas d’imprudence ou de négligence. Ainsi, même si vos données sensibles ont été volées et revendues sur le darknet suite à un piratage, votre entreprise reste responsable pénalement de la fuite de ces informations personnelles et une sanction financière et pénale peut vous être appliquée.

Tous ces frais peuvent être pris en charge par une assurance cyber risques.

Pourquoi une hausse soudaine d’attaques sur les entreprises ?

Le télétravail généralisé dans le monde entier suite à la crise sanitaire de la Covid-19 a ouvert de nombreuses failles dans les systèmes informatiques des entreprises, rendant les attaques plus simples et plus contagieuses d’une entreprise à une autre.

En effet, un grand nombre de personnes travaillent à leur domicile ou le réseau informatique est, en règle générale, moins sécurisé. De plus, le travail à distance augmente le nombre d’échanges de fichiers par voie électronique ce qui réduit la vigilance du personnel de l’entreprise à la réception d’un mail.

 

Comment se protéger ?

Les bonnes pratiques

L’application de quelques bonnes pratiques permet de réduire le risque. En mettant en place des mesures simples, vous pourrez protéger votre entreprise contre de nombreuses cybermenaces et considérablement limiter les dégâts en cas d’attaque. L’ANSSI a mis en ligne un guide pour les TPE et PME que vous pouvez retrouver ici gratuitement.

Se protéger avec l’assurance cyber-risque

Pour toutes les entreprises, quelles que soient leurs tailles, Math-Prévaris propose des solutions d’assurance complètes, afin de vous protéger des nouvelles menaces, accroître votre sécurité informatique et vous accompagner en cas de piratage :

  • Analyse et identification du problème, du type d’attaque et des conséquences sur votre système par des experts en cyber-sécurité,
  • Prise en charges des frais de retour à la normale,
  • Indemnisation de la perte d’exploitation de votre entreprise,
  • Actions de correction des problèmes et de suppression de la menace,
  • Après la menace : analyse de l’incident et identification des actions correctives à apporter, recherche de vulnérabilités ou de failles de sécurité pour la remise en sécurité de votre système afin d’éviter d’autres attaques futures,
  • Prise en charge des frais de communication si l’image de votre entreprise a été impactée.