Caisse d'Epargne vous accompagne au quotidien et dans vos projets de vie : gestion de votre compte en ligne, simulation de crédit, assurance, épargne.
Les atteintes aux systèmes d’information sont désormais l’un des principaux sujets de préoccupation des dirigeants. Beaucoup ont pris
conscience que la question n’est plus « si » l’entreprise risque de subir des actes de cybermalveillance, mais « quand » cela se produira.
Pour faire face à ce nouveau risque, il est essentiel d’être bien accompagné par des experts et de s’assurer. Explications avec Aurélie Richet,
responsable marketing Financements, Ingénierie sociale et Assurances à Caisse d’Epargne.
Un risque aigu aux conséquences importantes
En France, trois quarts des entreprises ont déjà subi une cyberattaque, selon les données de l’Agence nationale de la sécurité des systèmes d’information. Et nous sommes le troisième pays le plus concerné par les attaques par rançongiciel.
Dans son dernier rapport d’activité, la plateforme Cybermalveillance.gouv.fr, qui vient en aide aux entreprises touchées, indique que les attaques les plus fréquentes sont le piratage de compte (23,5 % des demandes d’assistance), le hameçonnage (21,2 %) et le rançongiciel (16,6 %).
Les menaces qui augmentent le plus actuellement sont les faux ordres de virement (+ 63 % au cours de l’année 2023), les défigurations de site internet (+ 61 %) et le déni de service (+ 41 %).
« Ces attaques ont d’importantes conséquences pour les entreprises », complète Aurélie Richet, « en impactant directement la santé financière à court terme, mais aussi en mettant en jeu la réputation, en désorganisant la production… » Selon les estimations de WTW France citées par l’experte, « il faut en moyenne 32 jours à une TPE pour retrouver un fonctionnement normal après une cyberattaque. Et cela lui coûtera entre 100 000 et 250 000 euros. Pour une grande entreprise, il faut compter 89 jours de rétablissement et 15 millions d’euros de pertes ».
Pour certaines entreprises, les atteintes aux systèmes vont jusqu’à mettre en péril la pérennité de l’activité : « 70 % de celles qui subissent des actes cybermalveillants déposent le bilan dans les deux années qui suivent », déplore Aurélie Richet.
La prévention au cœur des politiques de lutte contre la cybermalveillance
Face à ce nouveau risque qui touche massivement et douloureusement les acteurs économiques de toutes tailles et de tous secteurs, il est indispensable de mettre en œuvre des mesures de prévention.
La prévention repose sur trois piliers :
- Le cadre réglementaire et l’action des pouvoirs publics
« Les pouvoirs publics consentent d’importants efforts pour la prévention, dans le cadre de la priorité nationale accordée à la cybersécurité », précise Aurélie Richet. Cela passe par le renforcement du cadre légal (notamment avec la transposition de la directive européenne NIS 2 dans la loi française, qui, entre autres dispositions, précise le rôle des assurances) et par le déploiement d’outils performants à destination des citoyens et des entreprises pour s’informer sur la cybersécurité et signaler les atteintes aux systèmes. Cybermalveillance.gouv.fr permet ainsi de réaliser un diagnostic en ligne et d’être directement mis en relation avec les services compétents en cas d’attaque. Elle propose également de très nombreux contenus d’information et des conseils pour adopter les bonnes pratiques.
- Le facteur technique
Les entreprises doivent aujourd’hui prendre des mesures techniques pour éviter les attaques. Cela commence, rappelle le site du ministère de l’Économie, par la qualité des équipements informatiques, dont la mise à jour doit être régulièrement effectuée. Il est également recommandé de protéger ses équipements avec des antivirus et d’installer des filtres anti-hameçonnages et anti-spam.
Le gouvernement insiste aussi sur la nécessité de protéger les informations sensibles (données personnelles des salariés, données comptables, données financières et bancaires…), par exemple en faisant usage de coffres-forts numériques mais aussi en utilisant des fonctions de verrouillage d’accès aux documents.
Les sauvegardes régulières sont indispensables pour pouvoir assurer la continuité de l’activité en cas d’erreur de manipulation ou d’atteinte au système d’information.
Idéalement, les entreprises doivent se doter d’un responsable de la sécurité des systèmes d’information (RSSI), soit en poste salarié soit par un contrat avec un prestataire externe dont l’expertise est certifiée et qui témoigne de bonnes références.
- Le facteur humain
« Quatre-vingt-dix pour cent des failles impliquent une erreur humaine », annonce Aurélie Richet, citant le dernier rapport Ponemon Institute. De ce fait, la formation du personnel des entreprises aux enjeux de cybersécurité est un axe primordial d’action pour renforcer la vigilance, favoriser l’adoption de bonnes pratiques et raccourcir les délais de signalement d’une faille.
Le rôle de l’assurance :
un accompagnement global
Dans ce contexte sensible, « la question de la cybersécurité doit désormais faire pleinement partie de la stratégie assurantielle des entreprises », énonce Aurélie Richet, qui insiste sur « la performance des offres des assureurs qui ont su s’associer avec des experts de la cybersécurité pour apporter des réponses adaptées ».
Le banquier, partenaire privilégié de la stratégie assurantielle, s’entoure de partenaires clés pour proposer une offre modulable et/ou personnalisable pour accompagner les entreprises sur l’ensemble de la chaîne de prévention des risques et de traitement des crises. Ainsi, les chargés d’affaires de Caisse d’Epargne sont en mesure de proposer :
- ses solutions de sécurisation des équipements et applications ;
- des programmes de sensibilisation et de formation des salariés (avec notre partenaire Mailinblack) ;
- et aussi des garanties pour faire face aux conséquences financières en cas de cyberattaque (avec notre partenaire WTW).
Un accompagnement global, associant des experts du financement, de l’assurance et des risques cyber est fondamental pour bien protéger son entreprise.
Caisse d'Epargne
Vous pourriez également être intéressés par
Communication à caractère publicitaire sans valeur contractuelle.
© Crédits photos : Getty Images - Droits Réservés.
Coût de la connexion Internet selon votre opérateur.
