Assurance entreprise

Entrepreneur : combien coûte une cyberattaque ?

Par le

Une cyber attaque peut coûter cher, voire très cher car elle mène parfois à la faillite pure et simple de la société.

Qui plus est, dirigeants ou administrateurs ont parfois vu leur responsabilité mise en cause suite à une attaque informatique.

La digitalisation rapide des entreprises, la généralisation du télétravail, l’augmentation des objets connectés et la hausse très rapide des données stockées augmentent considérablement les cyber-risques : phishing, piratage de bases de données, usurpation d’identité, fraude au président, malveillance interne, virus, blocage des données en attente d’une rançon… les pirates semblent toujours avoir un coup d’avance !

Les outils permettant de lancer une attaque prolifèrent dans le monde entier y compris dans les pays en développement. Au cours du premier semestre 2017, Trend Micro a détecté plus de 80 millions de menaces de ransomware dans le monde. Et dans son rapport de 2020, le leader de la cyber-sécurité enregistrait une hausse de 10 % des ransomwares détectés sur 2019.

cyber attaque informatique

De plus, la France se retrouve au deuxième rang des pays les plus touchés par les vols de données sur Internet (1).
En France, l’IFOP a évalué que ces cyberattaques avaient un coût inférieur à 10 000 euros pour 64 % des entreprises, mais pour 14 % d’entre elles, il s’élevait à plus de 50 000 euros (3). Et parmi les entreprises attaquées en 2020, une sur six a déclaré avoir risqué de peu la faillite !

Et une entreprise sur deux en France n’a pas de programme de formation et sensibilisation à la sécurité pour ses collaborateurs.

Cyber attaques : des coûts directs et surtout indirects

Les coûts directs sont directement liés à l’arrêt de l’activité due à la cyber-attaque :

  • Arrêt de la production,
  • Arrêt des relations commerciales du fait de l’indisponibilité des ordinateurs,
  • Mise au chômage des salariés,
  • Paiement de la rançon,
  • Honoraires du prestataire expert en cyber sécurité pour restauration des données,
  • Information des clients et fournisseurs,
  • Honoraires des avocats et frais de justice,
  • Possible amende de la CNIL pour fuite des données nominatives (RGPD).

Les coûts directs sont également conséquents, il ne faut pas les sous-estimer :

  • Risque de perte de confiance des clients et salariés,
  • Risque de perte de chiffre d’affaires du à la perte de confiance des clients,
  • Dégradation de l’image de marque de la société,
  • Conséquences de l’arrêt temporaire de l’activité,
  • Hausse des primes d’assurances
  • temoignage-cyberattaque-fleury-michon
    temoignage-cyberattaque-fleury-michon

Comment protéger son entreprise du cyber risque ?

La lutte contre les cyber-risques commence par la formation de tous : dirigeant, salariés, collaborateurs et partenaires.
Une collaboration accrue est nécessaire entre les responsables informatiques et la direction des ressources humaines pour former les salariés, les sensibiliser et définir leurs droits sur les réseaux, l’intranet et l’extranet.

Un Mooc pour vous initier à la cybersécurité :

L’Agence nationale de la sécurité des systèmes d’information (Anssi) propose un Mooc de sensibilisation à la sécurité informatique (programme gratuit).

Souscrire à une assurance dédiée aux cyber-risques

Mais les PME restent les entreprises les plus vulnérables : utilisation des réseaux sociaux sans contrôle, mauvaise maîtrise du coud computing, absence de charte informatique et de formation aux risques des salariés….dans ce contexte, l’élimination des risques semble de plus en plus inenvisageable.

C’est pourquoi souscrire à une assurance dédiée aux cyber-risques est nécessaire. Or seulement 5 % des PME françaises sont assurées contre ces cyber-risques d’après le cabinet de conseil et d’audit PwC.

=> Obtenir un devis pour une assurance cyber-risque

Que faire si vous êtes victime de Cyber criminalité ?

Que faire immédiatement après l’attaque informatique ?

  • Déconnectez-vous d’Internet
  • Faites un balayage de votre l’ordinateur avec votre logiciel antivirus pour vérifier s’il est infecté et éliminez le virus,
  • Faites une restauration complète de l’ordinateur,
  • Faites appel à un expert si nécessaire,
  • Modifiez tous les mots de passe,
  • Conservez des images en utilisant la fonction « Imprimer écran »,
  • Lister l’ensemble des préjudices subis et fournir tous les éléments qui semblent pertinents : traces informatiques, fichiers de logs, fichier encrypté suite au virus, etc,
  • Procédez ensuite au dépôt de plainte au commissariat ou à la gendarmerie,
  • Si l’attaque engendre la disparition de données à caractère personnel vous pouvez être soumis à une obligation de notification auprès de la CNIL ainsi qu’auprès des personnes concernées. Consultez le site de la CNIL pour plus d’information.

Une plateforme cybermalveillance pour aider les entreprises :

La plateforme cybermalveillance.gouv.fr aide les entreprises victimes à faire face aux cyberattaques en les dirigeants vers des prestataires de proximité qui pourront les assister techniquement.

Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes informatiques (ANSSI) estime que nous allons : «avoir des attaques toujours plus violentes, toujours plus intenses, plus répétées. » (4)

=> Obtenir un devis pour une assurance cyber-risque dès maintenant

=> Pour aller plus loin, découvrez Comment être au top en matière de cyber sécurité

(1) Rapport ISTR 2017 (Internet Security Threat Report )
(2)La dernière étude du cabinet de conseil et d’audit PwC (1) « The Global State of Information Security® Survey 2018 »
(3) Etude de l’IFOP – novembre 2018
(4) Source : http://www.efl.fr/actualites/affaires/biens-de-l-entreprise/details.html?ref=R-636a8625-68b4-4ef7-9f4d-c51cbdf44c23

ARTICLE MIS A JOUR LE 06/09/2021

Catégories :Assurance entreprise