Groupama protège votre vie privée
Lorsque vous naviguez sur notre site, Groupama Assurances Mutuelles recueille des informations pour en mesurer l’audience, améliorer votre expérience et vous présenter des offres personnalisées. Avec votre accord, nous les utiliserons à des fins de suivi statistique intersites, de recoupement avec nos bases de données internes, de publicité ciblée, de campagnes Marketing et permettre le partage de contenu vers les réseaux sociaux.
Vous pouvez changer d’avis à tout moment en cliquant sur "Gérer mes cookies" en bas de chaque page.
Le rançongiciel (en anglais, ransomware) est un programme malveillant qui prend en otage les données des entreprises en les chiffrant, aussi bien à l'échelle d'un ordinateur que de tout un réseau. Ce chiffrement rend de fait impossible l'utilisation des data, paralysant tout ou partie de l'activité de l'entreprise victime.
Ce genre d’attaque intervient suite à :
l’ouverture d’un courriel malveillant et de sa pièce jointe,
un clic sur un lien inconnu d’un site ou un courriel,
un téléchargement d’un logiciel inconnu ou piraté.
En 2017, 48 % des entreprises françaises ont été victimes d'une ou plusieurs cyber-attaques de type ransomware pour un coût médian de 175 000 euros(2).
Les attaques par déni de service distribué, en anglais Distributed denial of Service (DdoS), représentent l'une des principales menaces pour les entreprises utilisatrices de système d’information.
Les attaques DdoS ont pour objectif de saturer un serveur en l'inondant de requêtes grâce à un « réseau zombie ». Celui-ci est composé d'un grand nombre d'ordinateurs infectés et exploités à distance par un pirate à l'insu de leur propriétaire.
Les conséquences possibles du déni de service distribué sont :
une forte dégradation de la qualité du service ou un fort ralentissement d'un site web de manière à le rendre inexploitable par les utilisateurs,
une panne du serveur et des applications métiers (compatibilité, CRM, API...),
arrêt du système d’information et impossibilité d’accéder aux données de l’entreprise.
Pour un site e-commerce ou une entreprise fournissant un service en ligne, cela représente nécessairement une perte directe de chiffre d'affaires. Au-delà de ce manque à gagner immédiat, c'est surtout l'image de l'entreprise qui est durablement dégradée, aussi bien auprès de ses partenaires qu'auprès des consommateurs.
L'hameçonnage, également nommé phishing en anglais, est une technique employée par les cyber-malfaiteurs pour vous inciter à dévoiler des données confidentielles ou personnelles comme :
le numéro de votre carte de crédit,
les mots de passe de vos comptes utilisateurs,
les informations personnelles et nominatives (adresse, numéro de sécurité sociale...).
En s'appuyant sur des envois de mails contrefaits semblant provenir d'institutions officielles, d'organismes bancaires ou encore de votre fournisseur d'accès Internet, ces hackers cherchent à vous extorquer des informations qu'ils vont ensuite réutiliser, notamment en usurpant votre identité.
Comme tout utilisateur du web, vous avez probablement déjà été confronté à des situations qui vous ont paru suspectes, comme ce mail de votre banque qui vous demandait de confirmer vos coordonnées bancaires, ce courriel vous incitant à vérifier que le mot de passe de votre boîte mail était toujours valide ou encore ce site qui ressemblait comme deux gouttes d'eau à un portail institutionnel mais qui ne cherchait qu’à vous faire télécharger un logiciel…
Pour s'en prémunir, il faut d'abord faire preuve de bon sens. Nul organisme, établissement ou autre institution ne vous demandera jamais de communiquer par mail ou sur l'un de ses sites un mot de passe, un numéro de carte bancaire ou toute autre information sensible.
Pensez donc à ne jamais ouvrir un mail qui vous semblerait frauduleux ou d’un expéditeur inconnu et à ne jamais fournir d’informations personnelles ou nominatives.
Veuillez à naviguer sur des sites Internet sécurisés et fiables qui utilisent un certificat SSL pour chiffrer les données qui en transitent. Pour vous en assurez, vérifiez que :
l’URL du site que vous visitez commence bien par « https:// »,
un petit cadenas vert soit affiché à côté de l’adresse web du site qui prouve la connexion sécurisé de celui-ci.
Par ailleurs, en tant qu'entrepreneur, vous devez veiller à la bonne marche de votre structure en toutes circonstances. Pour cela, il est impératif de sécuriser au maximum votre infrastructure informatique en installant à minima un anti-virus et un firewall.
Il vous faut aussi effectuer des sauvegardes régulières de toutes vos données et les stocker dans un ou même plusieurs espaces sécurisés et digitalisés pour pouvoir les restaurer si vous êtes victime d'une cyber-attaque.
A savoir
Si malgré toutes ces précautions, votre entreprise est victime d’une cyber-attaque, pensez à adopter les bons réflexes dès l'apparition des premiers symptômes ou si une alerte vous est communiquée par vos outils internes, votre prestataire informatique ou votre assureur dans l’hypothèse d’une attaque massive. Une prise en charge immédiate peut vous éviter le pire.
Parce que les cyber-attaques ne sont pas les seules menaces auxquelles votre entreprise peut être confrontée, découvrez les solutions Groupama pour protéger votre PME ou ETI.
Entreprises
Avec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.
Pros & TPE
Comment s’assurer que votre site web est conforme à la réglementation ?
Pros, TPE & Entreprises
Quelles menaces représentent-ils pour l’entreprise ?
Pros, TPE & Entreprises
Quels sont les bons réflexes à adopter et comment se faire aider ?
Mentions légales et informatives
Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.
Je réponds à vos questions