.

Groupama protège votre vie privée

Lorsque vous naviguez sur notre site, Groupama Assurances Mutuelles recueille des informations pour en mesurer l’audience, améliorer votre expérience et vous présenter des offres personnalisées. Avec votre accord, nous les utiliserons à des fins de suivi statistique intersites, de recoupement avec nos bases de données internes, de publicité ciblée, de campagnes Marketing et permettre le partage de contenu vers les réseaux sociaux.

Vous pouvez changer d’avis à tout moment en cliquant sur "Gérer mes cookies" en bas de chaque page.

Cyberattaques : une menace plus que jamais majeure pour les TPE/PME

Contenu mis à jour le 16/04/2024 - Partager l'article
twitter-pictofacebook-picto

Les cyberattaques ne cessent de se multiplier : en France, leur nombre a bondi de 30% en 2023, dont 69% visent spécifiquement des entreprises, selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Évoluant rapidement et prenant de nombreuses formes (piratage de compte, rançongiciel, hameçonnage, déni de service distribué…), les cyberattaques représentent une réelle menace, avec d’importantes conséquences financières, notamment pour les TPE/PME. Souvent équipées de systèmes informatiques moins sécurisés que les grandes entreprises, elles sont la cible privilégiée des hackers. En particulier dans le contexte actuel, favorable à la conduite d’attaques cyber. Décryptage.

Visuel immersif - Risques Cyber Conseil

Le risque cyber, premier risque encouru par les entreprises


En France, les attaques informatiques à des fins d’extorsion se sont maintenues à un niveau élevé en 2023, comme en témoigne le nombre total d’attaques par rançongiciel (ou ransomware) portées à la connaissance de l’ANSSI, supérieur de 30 % à celui relevé sur la même période en 2022(1). Soit une hausse de 400% des actes de cybercriminalité en France depuis 2020.


Les entreprises en sont les premières victimes : 69 % des cyberattaques visaient des entreprises en 2023(1), plaçant le risque cyber en tête des risques encourus par les entreprises.

À savoir

Parmi les 347 000 cyberattaques réussies touchant des entreprises en 2022, 330 000 concernent les PME(2). Un chiffre d’autant plus préoccupant que 60 % des PME victimes d’une cyberattaque font faillite dans les 18 mois(3).

Les TPE/PME davantage exposées aux cyber risques


Les cyber risques augmentent d’année en année, et l’amélioration de la cyberdéfense des grandes entreprises semble avoir reporté cette cybercriminalité vers les petites et moyennes entreprises, plus vulnérables. Depuis la crise sanitaire et le développement du télétravail, la situation s’est encore aggravée, les salariés utilisant leur propre matériel informatique et leurs appareils mobiles sans véritable souci de sécurité informatique. Un terrain d’attaque propice aux hackers.


Aucun secteur d’activité ne semble épargné : toutes les entreprises peuvent faire l’objet d’une cyberattaque, en particulier celles gérant des fichiers clients contenant des données personnelles. Si elles mettent 10 jours en moyenne pour la détecter(4), seules 12 % d’entre elles estiment avoir les compétences ou les ressources en interne pour être en capacité de les identifier(5).

Les cyber menaces les plus répandues


Évoluant rapidement et prenant de nombreuses formes (piratage de compte, rançongiciel, hameçonnage, déni de service distribué...), les cyberattaques représentent une réelle menace pour l'activité des TPE/PME. Dirigeant, il est donc nécessaire de bien comprendre les cyberattaques les plus courantes pour s’en prémunir efficacement.

Le rançongiciel ou ransomware : la prise en otage de données


Il constitue la principale menace des systèmes informatiques des entreprises. Le rançongiciel (ransomware en anglais) est un programme malveillant qui prend en otage les données des entreprises en les chiffrant, aussi bien à l'échelle d'un ordinateur que de tout un réseau. Ce chiffrement rend de fait impossible l'utilisation et l'accès aux données, paralysant tout ou partie de l'activité de l'entreprise victime. Une rançon (la plupart du temps une somme d’argent) est généralement réclamée en échange de la clé de déchiffrement nécessaire à la libération des données.


De plus en plus souvent, ce type de cyberattaques s'accompagne d'un vol de données et d'une destruction préalable des sauvegardes. Dans la plupart des cas, elles sont rendues possibles par une intrusion sur le réseau de l'entreprise, soit par ses accès à distance, soit par la compromission de l'équipement d'un salarié :

  • L’ouverture d’un courriel malveillant et de sa pièce jointe ;

  • Un clic sur un lien inconnu d’un site ou un courriel ;

  • Un téléchargement d’un logiciel inconnu ou piraté.

L’hameçonnage ou phishing, une technique frauduleuse pour extorquer des informations confidentielles


Les attaques par e-mail de type hameçonnage (phishing en anglais) ont également été massives et touché de nombreuses entreprises en 2023. L’hameçonnage concentre à lui seul près de 21% des requêtes des PME sur la plateforme Cybermalveillance.gouv.fr en 2023(6).


Cette technique s'appuie sur l’envoi de mails, SMS et QR code contrefaits, semblant provenir d'institutions officielles, d'organismes bancaires ou encore d’un fournisseur d'accès à Internet. En usurpant l’identité d’un tiers de confiance, les cyber-malfaiteurs cherchent à dérober des données confidentielles (mots de passe, informations personnelles ou bancaires) qu’ils pourront ensuite réutiliser :

  • Le numéro d’une carte de crédit ;

  • Les identifiants et mots de passe de comptes utilisateurs ;

  • Des informations personnelles et nominatives (adresse, numéro de sécurité sociale...).

Avec, pour conséquences possibles, le piratage de comptes professionnels de messagerie ou d'accès aux systèmes d'information, l'intrusion sur le réseau de l'entreprise ou encore la fraude aux faux ordres de virement.

À savoir

En 2023, le piratage de compte et la fraude aux faux ordres de virement enregistrent respectivement 23,5% (+26%) et 10,2% (+63%) des requêtes des entreprises sur la plateforme Cybermalveillance.gouv.fr(6).

Le déni de service distribué (DdoS) et le défaçage : des attaques qui perturbent les systèmes d’information


Les attaques par déni de service distribué, Distributed denial of Service (DdoS) en anglais, et les défaçages (défigurations de site Internet) représentent une autre menace importante pour les entreprises, comme en témoignent les demandes d’aide sur Cybermalveillance.gouv.fr en 2023, respectivement en hausse de +41% et de +61%(6).


Ces attaques dites « de perturbation » ont pour objectif de bloquer un réseau et/ou système d’information et de saturer un serveur en l'inondant de requêtes fictives grâce à un « réseau zombie ». Celui-ci est composé d'un grand nombre d'ordinateurs infectés et exploités à distance par un pirate à l'insu de leur propriétaire.


Les conséquences possibles du déni de service distribué sont multiples :

  • Une forte dégradation de la qualité du service ou un fort ralentissement du site web de l’entreprise de manière à le rendre inexploitable par les utilisateurs ;

  • Une panne du serveur et des applications métiers ;

  • Un arrêt du système d’information et une impossibilité d’accéder aux données de l’entreprise…

Cyberattaques : quelles conséquences pour votre entreprise ?


Les cyberattaques peuvent déstabiliser votre entreprise à de multiples niveaux. Par effet domino, elles provoquent des conséquences en cascade pouvant être dévastatrices pour votre activité.

Le vol ou la destruction de données confidentielles


En altérant l’intégrité, la disponibilité et la confidentialité des systèmes d’information, la plupart des attaques cyber ont pour but d’extorquer, de détourner, de manipuler, de divulguer ou de détruire des données confidentielles ou commerciales, constituant la valeur marchande et stratégique des entreprises.


À titre d’exemple, le vol d’informations industrielles constitue un risque majeur pour les entreprises, l’acte malveillant consistant à voler un procédé de fabrication ou des données industrielles. Les impacts peuvent être de grande amplitude : de la concurrence déloyale à la fragilisation d’un opérateur d’importance vitale, en passant par la contrefaçon.


Autre risque, si votre entreprise fournit et/ou exploite des données à caractère personnel, une cyberattaque peut engager sa Responsabilité Civile. Elle peut être alors contrainte de verser des indemnités aux victimes dont les données auraient été divulguées : vos clients, vos fournisseurs, partenaires, etc.

À savoir

En moyenne, la violation de données coûte près de 3,95 millions d’euros aux entreprises en France(7).

L’interruption du réseau et/ou la paralysie des systèmes d’information


Une cybersécurité défaillante, entraînant de facto un accroissement des menaces sur les systèmes d’information, peut aussi avoir un impact direct sur la pérennité de votre TPE/PME en bloquant son réseau ou en rendant ses systèmes inopérants.


Dans une grande majorité des cas, l’attaque se traduit par un ralentissement ou un blocage des systèmes informatiques d’administration, de production ou de distribution. C’est un cas courant s’agissant d’une attaque par ransomware avec cryptage des données en vue du paiement d’une rançon afin d’obtenir un code de déchiffrement des données.

L’arrêt de l’activité


L’indisponibilité des logiciels ou des bases de données peuvent contraindre vos salariés au chômage technique. Une fois bloquée, votre entreprise ne fonctionne plus et subit une perte d'exploitation.


Cet arrêt de l’activité pénalise son chiffre d’affaires et met en péril son équilibre financier.

À savoir

Le coût moyen d’une cyberattaque réussie en France est estimé à 59 000 €(2), répartis entre : un coût direct (44%), qui comptabilise les ressources allouées à la résolution de la crise (mobilisation des équipes internes, services professionnels externes, sollicitation des avocats), un coût pour le paiement des rançons (44%) et un coût équivalent aux pertes de productivité (12%)(2).

Des préjudices d’atteinte à l’image et à la réputation


Outre les conséquences techniques et financières particulièrement néfastes, les cyberattaques laissent des traces non négligeables en matière de réputation. L’image de votre entreprise peut s’en trouver durablement dégradée, aussi bien auprès de vos clients et de vos fournisseurs, que de vos partenaires et salariés.


Preuve que la réputation est en partie en jeu dans la dégradation économique de l’entreprise consécutive à une cyberattaque, le risque de défaillance de l’entreprise augmenterait d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident cyber(8).
Certaines entreprises admettent en effet avoir perdu bon nombre de clients inquiets de subir des dommages collatéraux (perte de confiance en la marque)(5) et avoir fait l’objet d’une surveillance réglementaire accrue.

À savoir

En cas d’attaque cyber, votre entreprise devra surmonter une crise dont la multiplicité des conséquences peut malheureusement se révéler irrémédiable : une crise informatique pouvant altérer la pérennité même de son activité, une crise de communication portant gravement atteinte à sa réputation et son image, enfin et surtout, une crise financière à même de grever durablement sa compétitivité ou sa rentabilité.

Un contexte favorable aux cyberattaques


Nombreuses sont aujourd’hui les cyberattaques à perturber l’activité des TPE/PME françaises. Et elles devraient atteindre dans les mois à venir de nouveaux records.


Le contexte géopolitique actuel semble en effet favorable à la conduite d’attaques cyber. Certains groupes de hackers pourraient chercher à tirer profit d’événements tels que les Jeux Olympiques et Paralympiques de Paris 2024. Les experts du Commandement de la gendarmerie dans le cyberespace (ComCyberGend) estiment que le niveau de menace devrait être multiplié de 8 à 10 durant cette période. En ligne de mire notamment : les sous-traitants, maillons essentiels de la chaîne d’approvisionnement des J.O., dont la déstabilisation nuirait à l’économie et à l’image du pays.


Des menaces à prendre d’autant plus au sérieux que les actes de cybercriminalité, qui ne cessent de se professionnaliser pour profiter des faiblesses techniques des petites entreprises, devraient encore s’amplifier dans les années à venir, avec l’émergence de l’Intelligence Artificielle et de nouvelles technologies ultra-performantes.

Une assurance pour se protéger contre les risques cyber


Les attaques cyber font désormais partie du quotidien des entreprises, quelle que soit leur taille. Or, alors même que le risque cyber représente une réelle menace à ne pas négliger, seules 3,2% des PME et 0,2% des TPE sont actuellement couvertes par une cyber assurance(9).


Dirigeant de TPE/PME, pour ne pas mettre en péril votre activité, il convient de mettre en œuvre toutes les mesures de protection nécessaires pour vous prémunir contre les tentatives de vol, de perte ou de diffusion de vos données (financières, techniques, commerciales…), et donc de votre patrimoine informationnel. D’autant plus si ces données sont essentielles à votre activité.


Assurer le risque cyber ne devrait plus être une option : ne pas être assuré contre la cybercriminalité, c’est un peu comme ne pas être assuré contre le risque d'incendie !

Avec Groupama, un accompagnement dédié en cas de cyberattaque


Groupama a choisi de s’associer à des acteurs labellisés par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dans le cadre de Groupama Cyber Up, l’offre d’assurance dédiée à la couverture des risques cyber.


En cas de piratage informatique, une équipe de cyber experts se tient prête à intervenir 24h/24 et 7j/7 pour limiter les dommages et permettre à votre entreprise de reprendre le cours de son activité le plus rapidement possible. Elle est assistée par des experts juridiques qui aident votre entreprise à répondre à ses obligations réglementaires en cas d’atteinte aux données à caractère personnel.


Les garanties prévues au contrat prévoient également une indemnisation des frais et des pertes subies par votre entreprise. La restauration du système d’information, le remplacement des logiciels infectés ou la reconstitution des données détruites sont ainsi pris en charge. Notre assurance cyber couvre enfin les conséquences pécuniaires de la Responsabilité Civile de votre entreprise en cas de réclamation d’un tiers, un client par exemple, pour atteinte aux données à caractère personnel.


Souscrire une assurance cyber représente certes un coût mais, comme le rappelle le site du gouvernement cybermalveillance.gouv.fr, le prix de cette sécurisation sera toujours bien inférieur aux conséquences d’une cyberattaque. Au même titre qu’un contrat multirisque dommages couvrant l’incendie, le vol ou le dégât des eaux, l’assurance cyber fait donc aujourd’hui partie des outils de protection indispensables de votre TPE/PME.

Assuré Groupama

Avec la garantie « Gestion de crise », incluse dans votre contrat d’assurance Groupama Cyber Up, Groupama organise et prend en charge le coût des prestations d’experts en cybersécurité et/ou de consultants juridiques pour qualifier les faits, identifier les causes de l’incident de sécurité, en limiter et/ou en éliminer les effets. En cas de situation de crise qualifiée et avérée, une plateforme de crise est mise en place afin de la traiter. La garantie « gestion de crise » permet également le remboursement des frais de restauration d’image de marque que vous avez engagés, dans le délai d’un an maximum à compter de la connaissance de l’incident de sécurité.


Avec la garantie optionnelle « Pertes d’exploitation » du contrat d’assurance Groupama Cyber Up, la perte de marge brute résultant de l’interruption totale ou partielle de l’activité de votre entreprise consécutive à un incident de sécurité est prise en charge. Les frais supplémentaires d'exploitation engagés afin de réduire la baisse du chiffre d'affaires imputable au sinistre sont également indemnisés.


La garantie « Cyber Responsabilité », incluse dans votre contrat d’assurance Groupama Cyber Up, couvre les frais de défense et conséquences pécuniaires de la Responsabilité Civile résultant d’une atteinte aux données à caractère personnel ou d’un incident de sécurité et faisant suite à la réclamation d’un tiers en raison des dommages immatériels qui lui sont causés.

Nos conseillers à l'écoute pour vous aider

  • Cybersécurité-rebond

    Entreprises

    Cyber assurance

    Avec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.

    Découvrir notre offre

Groupama vous conseille

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.

(1) Selon l’ANSSI, Panorama de la cybermenace 2023.
(2) Selon le rapport publié en juin 2023 par le cabinet de conseil Asterès.
(3) Selon le Rapport d'information du Sénat n° 678 (2020-2021), déposé le 10 juin 2021.
(4) Source : https://www.magazine-decideurs.com/news/la-cybercriminalite-est-une-realite-que-les-entreprises-ne-doivent-pas-ignorer
(5) Étude de Kaspersky Lab et de l’institut d’études B2B International sur l’impact des cyberattaques, publiée en 2016.
(6) Rapport d’activité annuel 2023 de la plateforme Cybermalveillance.gouv.fr
(7) Selon l’enquête « Cost of a data breach » publiée dans le rapport annuel d’IBM Security en 2022.
(8) Source : https://www.francenum.gouv.fr/magazine-du-numerique/quelles-sont-les-consequences-des-attaques-cyber-sur-les-tpe-et-pme - Analyse BESSÉ / G.P. Goldstein sur 48 incidents cyber sur des entreprises françaises non cotées entre 2017 et 2021
(9) Selon l'étude annuelle LUCY publiée par l'Association pour le management des risques et des assurances de l'entreprise (Amrae) en mai 2023.
bot placeholder

Aide et contact

Je réponds à vos questions