L’exposition aux cyber risques : une menace pour les entreprises
De plus en plus répandus cette dernière décennie du fait de la dépendance des entreprises à l’informatique, les risques numériques et leur maîtrise sont devenus un réel enjeu, dans la mesure où ils peuvent aussi bien toucher les systèmes d’information que les données personnelles.
Particulièrement vulnérables aux attaques, intrusions ou erreurs humaines, les entreprises sont toutes concernées et doivent impérativement se protéger pour éviter une crise majeure. Relativement récent, le risque cyber doit faire l'objet d'une résilience et d’une sensibilisation. Encourager la prévention, le partage d’expérience et les bonnes pratiques devient une nécessité face aux cybercriminels, davantage organisés, et aux attaques toujours plus complexes.
Le vol ou la destruction des données confidentielles
Lorsque l’on pense aux cyber risques nous vient l’idée des menaces liées à la protection des données de l’entreprise. La plupart des attaques ont pour but d’extorquer, de détourner, de manipuler, de divulguer ou de détruire des informations confidentielles ou commerciales, constituant la valeur marchande et stratégique des entreprises.
A titre d’exemple, le vol d’informations industrielles constitue un risque majeur pour les entreprises, l’acte malveillant consistant à voler un procédé de fabrication ou des données industrielles.
Les impacts peuvent être de grande amplitude : de la concurrence déloyale à la fragilisation d’un opérateur d’importance vitale en passant par la simple contrefaçon. Peu organisées ou peu préparées, les entreprises peuvent être assujetties à une « crise de réputation » : perte de confiance en la marque, impact sur le chiffre d’affaires, surveillance réglementaire accrue…
Elles doivent donc se prémunir face aux tentatives de vol, de perte ou de diffusion de leurs données (financières, techniques, commerciales…), et donc de leur patrimoine informationnel, d’autant plus si ces données sont considérées comme essentielles à leur activité.
L’interruption du réseau et/ou la paralysie des systèmes d’information
Une cybersécurité défaillante, entraînant de facto un accroissement des menaces sur les systèmes d’information, présente également un risque majeure pour les TPE/PME dans la mesure où elle peut avoir un impact direct sur leur pérennité en bloquant le réseau, voire en interrompant les systèmes.
Dans une grande majorité des cas, l’attaque se traduit par un ralentissement ou un blocage des systèmes informatiques d’administration, de production ou de distribution. C’est un cas courant s’agissant d’une attaque par ransomware avec cryptage des données en vue du paiement d’une rançon afin d’obtenir un code de déblocage.
Récemment, Kaspersky Lab et l’institut d’études B2B International ont publié une étude portant sur l’impact des cyberattaques(1), notamment de type DdoS (Distributed denial of Service) qui visent à rendre inopérants les systèmes d’informations d’une entreprise en les inondant de requêtes fictives en ligne.
Outre les conséquences techniques et financières particulièrement néfastes, il s’avère que ces menaces laissent des traces non négligeables en matière de réputation. En effet, 37 % des 5 000 entreprises interrogées ont admis avoir perdu bon nombre de clients inquiets de subir des dommages collatéraux.
Dans ce type de cas, prévenir, détecter et réparer une cyberattaque devient un cheminement obligatoire et tout l’enjeu pour l’entreprise réside dans sa capacité à s’en remettre rapidement tout en fonctionnant en mode dégradé le temps de la décontamination.
Les entreprises de plus en plus exposées aux cyber risques
Qu’il s’agisse d’une TPE/PME, artisan, exploitant agricole ou collectivité, personne n’est à l’abri et toutes les entreprises peuvent faire l’objet d’une cyber-attaque, d’autant plus à l’heure de l’inter-connectivité. Si elles mettent 10(2) jours en moyenne pour la détecter, uniquement 12 % d’entre elles estiment avoir les compétences ou les ressources en interne pour être en capacité de les identifier(3).
L’exposition des entreprises aux risques cyber s’accroît en liaison avec l’évolution d’autres risques :
les risques humains (erreur involontaire, malveillance…),
les risques physiques (défaillance matérielle, vol, sabotage physique, perte de services…),
les risques logiques (dysfonctionnements logiciels, compromission des informations et fonctions, attaque logique ciblée…).
A savoir
En cas d’attaque cyber, l’entreprise doit surmonter une crise dont la multiplicité des conséquences peut malheureusement se révéler irrémédiable : une crise informatique pouvant altérer la pérennité même de son activité, une crise de communication portant gravement atteinte à sa réputation et son image, enfin et surtout, une crise financière à même de grever durablement sa compétitivité ou sa rentabilité.
43 % des entreprises françaises ne sont pas couvertes par une cyber assurance et pourtant la majorité d’entre elles ne se relèverait pas en cas de cyber attaque(4).
Une meilleure compréhension des types d’attaques par les entreprises permettrait sans nul doute de mieux s’équiper en terme de protection de leur système d’information et d’adopter les bonnes pratiques pour être moins exposé aux risques cyber.
Parce que les cyber-attaques ne sont pas les seules menaces auxquelles votre entreprise peut être confrontée, découvrez les solutions Groupama pour protéger votre PME ou ETI.
Votre tarif assurance Pros, TPE & Entreprises
Entreprises
Cyber assurance
Découvrir notre offreAvec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.
Mentions légales et informatives
Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.
Contenu mis à jour le 25/03/2020