Le risque « CYBER » en pleine explosion : pourquoi les entreprises doivent-elles s’assurer ?

Le risque « CYBER » en pleine explosion : pourquoi les entreprises doivent-elles s’assurer?

Le risque « CYBER » est en pleine recrudescence, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Prenons quelques exemples….


Sources : News Assurance | 2 Juillet 2018 | Julien Renauld Co-Fondateur de WIZZAS


Un site Internet piraté : un coût pouvant atteindre 48000€

Pennons l’exemple d’un domaine viticole de Bourgogne, qui a créé, il y a 4 ans, un site e- commerce afin de vendre son vin à un plus large public. De cette manière l’entreprise développe son activité et par conséquent attire la convoitise. En décembre 2015, période de commande pour les fêtes, des hackers réussissent à pirater le site Internet et à le mettre hors service, ce qui entraîne l’arrêt pendant 5 jours de son activité de vente sur Internet représentant 10 % du total de ses ventes. Pendant la période de Noël, une attaque de ce type est catastrophique. Dans ce cas concret le coût total du sinistre avant franchise a atteint 48000€. Une bonne assurance aurait pu prendre en charge les frais d’expertise et d’assistance informatique, les frais de remise en état du site Internet, les frais de re- référencement, et surtout les pertes d’exploitation de l’activité Internet.

 

Une Cyber-extorsion de fonds : un coût pouvant atteindre 105 000€

En Isère, une entreprise spécialisée dans les études techniques (fluides, électricité, traitement de l’air…) propose régulièrement ses services dans le cadre de constructions industrielles de grande ampleur. Son dirigeant, Monsieur X, diplômé d’une grande école d’ingénieur a créé cette structure, après cinq années en tant qu’ingénieur. L’entreprise compte à ce jour 14 salariés dont 12 cadres.

Des hackers ont récupéré l’identité de Monsieur X sur les réseaux sociaux professionnels afin de se faire passer pour lui par mail auprès des salariés de l’entreprise. Le mail frauduleux contenant, en pièce-jointe, un logiciel malveillant (malware) est ouvert par un des salariés. Son ouverture entraîne l’intrusion dans le système informatique permettant ainsi aux hackers d’accéder aux données comptables et de détourner 100 000 € en modifiant les coordonnées IBAN de RIB.
Une bonne assurance aurait pu couvrir l’ensemble des frais d’expertise et d’assistance informatique, mais surtout les pertes pécuniaires.

 

Une usurpation d’identité peut avoir des conséquences irréversibles

Une entreprise du bâtiment est victime d’une usurpation d’identité destinée au détournement de sa clientèle. En effet, en effectuant une recherche sur le moteur Internet de Google, elle s’est rendue compte qu’un concurrent a référencé son entreprise sur son site Internet. L’intégralité de ses coordonnées professionnelles, à l’exception de son numéro de téléphone a été reprise par ce dernier. Au surplus, en cliquant sur le lien « demander un devis », c’est l’adresse du contact commercial de ce concurrent qui s’affiche.

L’assuré sollicite l’assistance de son juriste de la protection juridique. Le juriste a alors adressé une lettre de mise en demeure en mettant en cause le tiers sur le fondement des articles L 226-4-1 du Code pénal et de l’article 38 de la loi informatique et libertés. Il lui a alors indiqué faire constater ces pratiques par voie d’huissier et saisir la juridiction compétente à défaut de prompt règlement amiable.

Peu de temps après, le concurrent a procédé à la désactivation de son inscription sur l’annuaire.

Sans assurance, cette attaque aurait pu avoir des conséquences catastrophiques pour l’entreprise, avec une baisse de son chiffre d’affaires, pouvant aller jusqu’à la faillite.

Bien s’assurer = se prémunir et couvrir les pertes liées aux attaques

Malgré toutes les précautions et même si les entreprises sont convaincues de la sécurité irréprochable de leurs services informatiques, le sinistre peut survenir car les « hackers » atteignent des niveaux en informatique leur permettant de déjouer les anti-virus les plus puissants et de pénétrer les systèmes informatiques de société comme ORANGE, GOOGLE ou d’institutions comme le PYNTHAGONE.

 

Pour que Cyber attaque ne rime pas avec « chaos, panique et pertes… », il est impératif de s’assurer contre le risque CYBER, et ce d’autant plus que les produits sont maintenant adaptés aux PME-PMI tant en termes de garanties que de primes.

Le produit CYBER permettra aux entreprises de se prémunir contres ses attaques et surtout d’éviter les pertes financières possibles.

Plusieurs niveaux de garanties sont proposés. La gestion de la crise et l’assistance propose aux entreprises de couvrir les frais d’experts informatiques dans le but de sécuriser l’intégralité du réseau informatique.

Elles couvrent également les responsabilités liées aux données : les conséquences de la « fuite » de données des clients ou des employés.

Les enquêtes administratives, suite à la perte de données, sont également prises en charge.

D’autres garanties, comme la restauration des données, l’interruption du réseau, la cyber extorsion, sont également proposées aux entreprises afin de limiter les pertes liées aux cyber attaques.