Cyberattaque : quels risques et comment se protéger ?
Renforcer sa cyber-résilience
Il s’agit en quelque sorte d’identifier les vulnérabilités de l’entreprise et d’y apporter des réponses en terme de moyens, procédures, sensibilisation et formation des salariés.
Avant de se prémunir contre une cyberattaque, le dirigeant d’une entreprise doit ainsi s’interroger sur son niveau de résilience :
Quels sont les risques cyber ?
La cellule Cybercriminalité du Gouvernement classifie le risque cyber selon 4 types de risques :
- la cybercriminalité,
- l’atteinte à l’image,
- l’espionnage (Watering Hole)
- et le sabotage.
La cybercriminalité est la catégorie reine des cyberattaques en 2020, notamment le rançongiciel (ransomware) ou l'hameçonnage (phishing). Le principe consiste à crypter les données qui peuvent ensuite être récupérées moyennant le paiement d’une rançon. Celle-ci est systématiquement demandée en bitcoins. Toutefois, le paiement de la rançon reste l’ultime recours après l’intervention des experts mandatés par l’assureur en cas de gestion de crise.
La France est actuellement un des pays les plus touchés par ce type d’attaque, au regard du parquet de Paris qui a vu le nombre des saisines multiplié par 5 en 2020.
La crise sanitaire et les failles dans les systèmes informatiques favorisent les cyberattaques
Certains facteurs ont favorisé cette hausse. C'est le cas du passage des entreprises au télétravail suite aux divers confinements liés à la Covid-19. Mais aussi de failles dans les systèmes comme Microsoft qui ont favorisé l’émergence de nouveaux gangs « ransomware » comme Dharma, Snatch, Maze, LockBit ou Medusa.
De nombreuses tentatives de fraude ont été réalisée par ces groupes. Les failles de Microsoft Office 365 leur permettent de multiplier les usurpations d’email professionnel (business email compromise) et conduisent à des détournements de fonds.
Ce type d’attaque a pour but au travers d’un email usurpé de faire croire à un collaborateur que son patron lui demande de réaliser un virement. Les procédures de sécurité utilisées habituellement par les entreprises pour régler les prestataires, fournisseurs ou partenaires ayant été peut-être été moins respectées dans le contexte de crise sanitaire, les hackers en ont profité.
Pour ces raisons, il est conseillé de mettre en place une authentification multi facteurs (MFA). Ce processus de sécurité complémentaire consiste à identifier l’utilisateur avec une authentification à plusieurs facteurs comme un code envoyé par SMS, une question de sécurité, une empreinte digitale, un code pin, un mot de passe…
Cependant, les systèmes de connexions à distance comme RDP et VPN restent des points d’entrée dans les attaques par ransomware. Ce sont des technologies sur lesquelles les entreprises s’appuient, en particulier pour le télétravail.
Comment l'assurance accompagne votre entreprise en cas de cyberattaque ?
Quand une entreprise fait le choix de transférer le risque en s’assurant contre le risque cyber, il est important qu’elle signale à son assureur dès la détection d’un malware ou une activité suspicieuse sur son réseau. Une équipe support peut ainsi les assister immédiatement pour éviter des attaques futures prendre en charge la gestion de crise avec l’intervention d’un expert IT. Son rôle consistera à analyser la nature et les conséquences de l’intrusion. Une fois la faille identifiée, il va gérer la situation de crise en coordonnant l’ensemble des acteurs nécessaires à la reprise de l’activité de l’entreprise.
L'assistance peut notamment faire appel :
- à un avocat pour la constitution d’un dossier de recours, identification des obligations de notification, etc.
- à une société de communication qui va intervenir auprès du public, des clients, fournisseurs ou partenaires, lorsque l’attaque touche à votre réputation ou pour réaliser les notifications RGPD
- à une société spécialisée dans la récupération des données perdues, volées ou endommagées.
Elle peut aussi intervenir en monitoring lorsque que l’attaque a touché vos comptes bancaires (et/ou mandants) …
Une fois l’attaque maîtrisée, c’est l’heure du bilan. Les principaux dommages subit par l’entreprise peuvent être de différentes natures, comme la perte de revenus, le coût des mesures correctives, les frais de notification prévue dans le cadre du RGPD, les pertes d'exploitation directement liées au ransomware ou à la fraude financière, l’atteinte à l’image, le sabotage, le piratage de lignes téléphoniques…
Toutefois, les conséquences d’une attaque ne se limitent pas qu’aux dommages. Elles peuvent aussi toucher la responsabilité de l’entreprise. En effet, un tiers, victime à son tour, peut engager sa responsabilité aux motifs de la transmission du virus, de diffamation ou atteinte à la vie privée à la suite de la diffusion de contenu sur les sites internet et les comptes des réseaux sociaux de l’entreprise, ainsi qu’une violation des données personnelles du portefeuille de celle-ci. Dans ce dernier cas, l’absence de sécurisation des informations peut déboucher sur une dénonciation auprès de la CNIL. Un contrôle de la CNIL peut exposer une entreprise à une sanction pouvant aller jusqu’à 4% de son chiffre d’affaires (sachant que la loi prévoit un plafond de 20 millions d'euros). À titre d’exemple, une amende de 114 millions d'euros a été appliquée en Europe dont 50 millions infligés à Google en 2019.
Face à cette menace grandissante, nous constatons une prise de conscience des entreprises quelle que soit leur taille. Cependant le marché de l’assurance cyber est en train de se durcir avec une révision des capacités en réassurance.
Nous vous invitons à vérifier les domaines d’intervention et l’étendue de vos contrats en cours, afin de garantir que vous êtes correctement couvert en cas de survenance d’une cyberattaque.
Newsletter