Le traitement des données des citoyens est indissociable de l'activité
Dans le contexte actuel de transformation du service public et du développement de la dématérialisation des services, toute collectivité est inéluctablement exposée aux cyberattaques.
Les collectivités territoriales par exemple, traitent de nombreuses données personnelles des administrés pour assurer la gestion des services publics, telles que : tenue du registre d’état civil, gestion des inscriptions en crèche, gestion de la liste électorale, gestion des adhérents de la médiathèque… Mais également, la gestion de leurs ressources humaines, la sécurisation de leurs locaux ou de leur site web.
Concrètement, que peut-il arriver ?
Les techniques d’attaques sont en constante évolution, prenons quelques exemples les plus fréquents :
Une intrusion dans le système d’information pour tenter d’endommager, détruire, supprimer, enregistrer ou divulguer les données de vos administrés ou de vos agents
Une infection du système d’information par un virus
Une erreur humaine
Un vol de données de vos usagers
Un ralentissement ou une interruption totale de service
Une atteinte à l’image et à la réputation de votre collectivité
Les conséquences financières sont proportionnelles au temps nécessaire à la résolution du problème.
Comment sécuriser les données ?
Par des gestes simples ! Tout comme on ferme la porte à clé pour se protéger des cambrioleurs, le système d’information nécessite quelques clés de verrouillage. Tout d’abord, il est important de souligner que de nombreuses données impliquent directement le personnel. C’est pourquoi, l’erreur humaine est prise en compte dans les contrats d’assurance. Pour limiter ce type d’incident :
Mettre en place des campagnes de sensibilisation qui peuvent prendre plusieurs formes : une formation d’une à deux heures tous les ans, des affiches, des articles périodiques… Une sensibilisation légère mais régulière.
Tester et vérifier la sécurité :
Installer des pare feu et des anti-spams
Définir une politique de mots de passe
Utiliser des logiciels anti-virus (mais les mettre à jour en fonction des recommandations de l’éditeur !)
Ne jamais oublier de sauvegarder vos données
Pourquoi faut-il absolument s'assurer et comment gérer une crise ?
C’est le meilleur moyen de limiter les impacts financiers d’une cyberattaque ! Dès l’attaque, Groupama et son partenaire expert en cyber sécurité, réalisent un état des lieux de votre situation et identifient rapidement l’origine et la nature des attaques et éventuelles failles.
En cas d’attaque avérée, Groupama prend en charge :
Les coûts d’investigation, d’enquête et de consultant en sécurité informatique,
Les frais de consultant juridique (qualification des obligations réglementaires applicables),
Les frais nécessaires au traitement de la crise.
Pour la protection de votre activité, Groupama prend en charge :
Les frais de reconstitution des données,
Les frais de décontamination de maliciel,
Les pénalités et les pertes suite à une cyberfraude, d’un piratage téléphonique ou d’une cyber extorsion,
Les frais supplémentaires d’exploitation.
Des hackers peuvent prendre le contrôle de votre système d’information qui peuvent mettre en cause votre responsabilité. Groupama protège votre cyber-responsabilité à la suite d’une atteinte aux données à caractère personnel, d’agissements diffamatoires, publicités mensongères, dénigrements, violation des droits de propriété intellectuelle, d’atteinte à la vie privée ou au droit à l’image.
Les clés de la tranquillité
La réactivité d’experts en cybercriminalité,
Une prise en charge des frais occasionnés par l’attaque,
Un accompagnement en prévention pour améliorer la sécurité de vos systèmes d’information.
Le saviez-vous ?
La demande de rançon est-elle couverte ?
Non, l’autorité de contrôle de l’Assureur, l’ACPR (Autorité de contrôle prudentiel et de résolution), l’interdit. Payer une rançon encouragerait le modèle opératoire du cyberterrorisme, ce qui, bien entendu est contraire à notre éthique. Et puis… Pourquoi payer quand on n’est pas certain de récupérer les données volées ?
Les amendes sont-elles assurables ?
Les amendes sont des sanctions pécuniaires qui consistent à payer une somme d’argent à l’Etat après qu’une infraction ait été commise. Leur remboursement par un assureur reviendrait à reconnaître qu’il cautionne la commission des infractions à l’origine de ces sanctions. Elles ne sont donc pas assurables.
Le respect des règles de protection des données constitue aujourd’hui un facteur de transparence et de confiance à l’égard des citoyens et des agents, qui sont de plus en plus sensibles à la protection de leurs données. C’est aussi un gage de sécurité juridique pour les élus responsables des fichiers et des applications utilisées au sein de leur collectivité.
Nos conseillers à l’écoute pour vous aider
Entreprises
Cyber assurance
Découvrir notre offreAvec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.
Groupama vous conseille
Collectivités
Pandémie, prévention de vos agents
Comment assurer le bien-être de vos agents en période de crise sanitaire ?
Collectivités
Loi Engagement et Proximité
Découvrez comment cette loi protège l’exercice de vos fonctions de maire.
Collectivités
Bâtiments en cas de gel
Découvrez nos conseils pour prévenir et protéger vos bâtiments.
Mentions légales et informatives
Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.
Aide et contact
Je réponds à vos questions