Professionnels et entreprises
 
 
  • Quelles menaces représentent les cyber risques pour l’entreprise ?

    CONSEIL - CYBER RISQUES
     

    Bien que les professionnels soient confrontés à des risques matériels d’envergure (incendie, cambriolage, catastrophe naturelle…), ils ne doivent pas pour autant négliger les cyber risques, qui se développent en parallèle de l'augmentation de la malveillance informatique.

    Ces derniers, de plus en plus nombreux avec l’émergence des nouveaux moyens de communication et l’externalisation des données, peuvent présenter de graves menaces, avec d’importantes conséquences financières : les dégâts se chiffrent globalement à 240 000 € pour une PME en France.

     

    L’exposition aux cyber risques : une menace pour les entreprises

    De plus en plus répandus cette dernière décennie du fait de la dépendance des entreprises à l’informatique, les risques numériques et leur maîtrise sont devenus un réel enjeu, dans la mesure où ils peuvent aussi bien toucher les systèmes d’information que les données personnelles.

     

    Particulièrement vulnérables aux attaques, intrusions ou erreurs humaines, les entreprises sont toutes concernées et doivent impérativement se protéger pour éviter une crise majeure. Relativement récent, le risque cyber doit faire l'objet d'une résilience et d’une sensibilisation. Encourager la prévention, le partage d’expérience et les bonnes pratiques devient une nécessité face aux cybercriminels, davantage organisés, et aux attaques toujours plus complexes.

    Le vol ou la destruction des données confidentielles

    Lorsque l’on pense aux cyber risques nous vient l’idée des menaces liées à la protection des données de l’entreprise. La plupart des attaques ont pour but d’extorquer, de détourner, de manipuler, de divulguer ou de détruire des informations confidentielles ou commerciales, constituant la valeur marchande et stratégique des entreprises.

     

    A titre d’exemple, le vol d’informations industrielles constitue un risque majeur pour les entreprises, l’acte malveillant consistant à voler un procédé de fabrication ou des données industrielles.
    Les impacts peuvent être de grande amplitude : de la concurrence déloyale à la fragilisation d’un opérateur d’importance vitale en passant par la simple contrefaçon. Peu organisées ou peu préparées, les entreprises peuvent être assujetties à une « crise de réputation » : perte de confiance en la marque, impact sur le chiffre d’affaires, surveillance réglementaire accrue…

    Elles doivent donc se prémunir face aux tentatives de vol, de perte ou de diffusion de leurs données (financières, techniques, commerciales…), et donc de leur patrimoine informationnel, d’autant plus si ces données sont considérées comme essentielles à leur activité.

    L’interruption du réseau et/ou la paralysie des systèmes d’information

    Une cybersécurité défaillante, entraînant de facto un accroissement des menaces sur les systèmes d’information, présente également un risque majeure pour les TPE/PME dans la mesure où elle peut avoir un impact direct sur leur pérennité en bloquant le réseau, voire en interrompant les systèmes.
     

    Dans une grande majorité des cas, l’attaque se traduit par un ralentissement ou un blocage des systèmes informatiques d’administration, de production ou de distribution. C’est un cas courant s’agissant d’une attaque par ransomware avec cryptage des données en vue du paiement d’une rançon afin d’obtenir un code de déblocage.

     

    Récemment, Kaspersky Lab et l’institut d’études B2B International ont publié une étude portant sur l’impact des cyberattaques2, notamment de type DdoS (Distributed denial of Service) qui visent à rendre inopérants les systèmes d’informations d’une entreprise en les inondant de requêtes fictives en ligne.

    Outre les conséquences techniques et financières particulièrement néfastes, il s’avère que ces menaces laissent des traces non négligeables en matière de réputation. En effet, 37 % des 5 000 entreprises interrogées ont admis avoir perdu bon nombre de clients inquiets de subir des dommages collatéraux.

    Dans ce type de cas, prévenir, détecter et réparer une cyberattaque devient un cheminement obligatoire et tout l’enjeu pour l’entreprise réside dans sa capacité à s’en remettre rapidement tout en fonctionnant en mode dégradé le temps de la décontamination.

    Les entreprises de plus en plus exposées aux cyber risques

    Qu’il s’agisse d’une TPE/PME, artisan, exploitant agricole ou collectivité, personne n’est à l’abri et toutes les entreprises peuvent faire l’objet d’une cyber-attaque, d’autant plus à l’heure de l’inter-connectivité. Si elles mettent 101 jours en moyenne pour la détecter, uniquement 12 % d’entre elles estiment avoir les compétences ou les ressources en interne pour être en capacité de les identifier3.


    L’exposition des entreprises aux risques cyber s’accroît en liaison avec l’évolution d’autres risques :

    • les risques humains (erreur involontaire, malveillance…),
    • les risques physiques (défaillance matérielle, vol, sabotage physique, perte de services…),
    • les risques logiques (dysfonctionnements logiciels, compromission des informations et fonctions, attaque logique ciblée…).

     

    Bon à savoir :

    En cas d’attaque cyber, l’entreprise doit surmonter une crise dont la multiplicité des conséquences peut malheureusement se révéler irrémédiable :

    • une crise informatique pouvant altérer la pérennité même de son activité,
    • une crise de communication portant gravement atteinte à sa réputation et son image,
    • enfin et surtout, une crise financière à même de grever durablement sa compétitivité ou sa rentabilité.

     

    Malgré le fait que certaines d’entre elles en font leur risque numéro un devant l’interruption d’activité, seules 14 % des PME disposent d’une assurance spécifique contre les cyber-attaques4. Raison évoquée ? Des risques d’exposition jugés trop faibles pour justifier de s’assurer…

    Une meilleure compréhension des types d’attaques par les entreprises permettrait sans nul doute de mieux s’équiper en terme de protection de leur système d’information et d’adopter les bonnes pratiques pour être moins exposé aux risques cyber.
    Pour en savoir plus et découvrir les solutions de protection, contacter votre conseiller Groupama.

     

    1 https://www.magazine-decideurs.com/news/la-cybercriminalite-est-une-realite-que-les-entreprises-ne-doivent-pas-ignorer

    2 https://usa.kaspersky.com/about/press-releases/2018_ddos-breach-costs-rise-to-over-2m-for-enterprises-finds-kaspersky-lab-report

    3 https://www.kaspersky.fr/about/press-releases/2016_les-attaques-ddos-minent-la-reputation-des-entreprises-et-la-confiance-des-clients

    4 https://www.pwc.fr/fr/espace-presse/communiques-de-presse/2018/janvier/la-moitie-des-pme-francaises-souscriront-assurance-en-ligne.html

     

    Publié le 17/02/2019

 

Groupama vous conseille

  • Comprendre les cyber-attaques pour mieux s'en protéger

    CONSEIL - CYBER RISQUES

    Evoluant rapidement et prenant de nombreuses formes (déni de service distribué, rançongiciel, hameçonnage, vol de données...), les cyber-attaques représentent une réelle menace pour l'activité des PME/PMI, artisans, exploitants agricoles ou encore collectivités. Il est donc nécessaire de comprendre les cyber-attaques les plus courantes pour se prémunir efficacement.

  • Que faire si vous êtes victime d'une cyber-attaque ?

    CONSEIL - CYBER RISQUES

    Violation de réseau, attaques DdoS, vol d'informations confidentielles, prise en otage des données de l'entreprise via un rançongiciel, il est primordial de réagir rapidement dès que les premières suspicions d’une cyber-attaque surviennent. Que faire dans cette situation ? Quels sont les bons réflexes à adopter et comment se faire aider ?

 

Votre devis gratuit

En 3 clics, remplissez notre formulaire.
Un conseiller Groupama vous contactera rapidement.