#NEWS

17/05/2017

Cyber : sur le podium des risques majeurs

Dans son rapport 2016, le World Forum Economic place le risque cyber sur le podium des risques majeurs. Le coût pour l’économie mondiale des cyber-attaques est évalué à 445 milliards de dollars, dont 3 milliards pour la France. Au rythme de la digitalisation de la société, la menace ne cesse de grandir et les attaques informatiques sont de plus en plus complexes et diverses. Aucune cible n’est épargnée : plus de la moitié de ces attaques concernent aujourd’hui les PME et les ETI.

 

À quoi correspondent les cyber-risques ?
Les cyber-risques regroupent l’ensemble des conséquences financières supportées par une entreprise à la suite d’une défaillance, d’une mauvaise utilisation ou d’un piratage de ses systèmes d’informations.

Il existe trois grandes catégories de cyber-attaques :

– Le sabotage (de serveur ou de chaîne de production)
– L’espionnage informatique qui consiste à aller chercher de l’information au coeur des entreprises
– La piraterie par le vol, la perte de données sensibles (qu’elles soient à caractère personnel, bancaire, médical, commercial ou stratégique) ou la paralysie d’un système en espérant obtenir une rançon en échange.

 

Tous les secteurs sont concernés
L’actualité médiatique s’en fait régulièrement écho, personne n’est épargnée : États, particuliers et entreprises.
Tous les secteurs sont aujourd’hui concernés, quelle que soit la taille des entreprises.
Les menaces sont multiples : perte ou vol d’un ordinateur professionnel contenant des données clients sensibles, attaque d’un site de e-commerce par déni de service, acte de malveillance d’un collaborateur piratant la base de données d’une société, virement par un tiers ayant obtenu des mots de passe via un programme espion…
Les préjudices se chiffrent en plusieurs centaines de milliers d’euros, sans compter l’effet « domino » des cyber-attaques : atteinte à la réputation de l’entreprise, perte de clientèle…

 

Trop peu d’entreprises se sentent concernées
Malgré cette réalité, seulement 17 % des entreprises en France se sentiraient exposées au risque de cybercriminalité (selon un rapport PwC de janvier 2016). Les PME et ETI sont particulièrement visées avec des systèmes d’informations parfois plus vulnérables que ceux des grandes entreprises et parce qu’elles peuvent fournir un accès (backdoor) aux logiciels d’autres entreprises.
Il est tout aussi important de se protéger du risque que d’être apte à identifier l’attaque et la vaincre. Si la cyber-sécurité est incontournable et permet de réduire le risque et se défendre contre des intrusions ou attaques, la notion de cyber-résilience est centrale. Elle recouvre la capacité à préparer et s’adapter à des conditions changeantes, de résister et de se remettre rapidement en activité suite à ces attaques.
Se protéger du risque est insuffisant car son élimination est inenvisageable. Les gouvernements aux quatre coins du globe incitent les entreprises en ce sens en publiant des stratégies (17 stratégies publiées dans l’Union Européenne). Le leader mondial de la sécurité informatique (Symantec), a ainsi fait paraître un livre blanc sur la cyber-résilience, perçue comme une nouvelle vision sur la sécurité des entreprises.

 

Les solutions d’assurances pour protéger les entreprises
Face à ces risques spécifiques, les assureurs ont développé des produits de cyber-assurance qui restent méconnus au sein des entreprises (plus de 60 % d’entre elles ne connaissent pas l’existence de ce type de solution selon le rapport 2016 de PwC).
Les principaux assureurs du marché proposent une capacité totale de plus de 400 millions de dollars pour garantir les dommages subis ou causés par une cyber-attaque.
Certains assureurs se sont associés à un spécialiste de la cyber-sécurité afin de pouvoir proposer un volet ingénierie. À chaque souscription de contrat il est proposé un audit permettant d’analyser et de mesurer les risques et un accompagnement à la gestion de crise lors de la survenance du sinistre.
Ces offres complètes (assurance et ingénierie) sont une des solutions permettant de sensibiliser les entreprises et les aider à renforcer leur cyber-sécurité. En France, 8 entreprises sur 10 ont été victimes d’une cyber-attaque à des degrés divers*.

 

*1er baromètre annuel Opinion Way du CESIN (Club des experts de la sécurité de l’information et du numérique)

« Il est impératif de bien identifier les actifs vitaux de l’organisation, de maintenir les efforts de promotion d’une culture de la résilience et d’élargir la réflexion à l’ensemble de son écosystème (fournisseurs, clients, acteurs et autorités de contrôle). La politique de sécurité ne doit pas reposer sur quelques individus, mais elle doit être transverse et engager tous les acteurs interagissant avec l’entreprise. Il est primordial que tous soient sensibilisés et responsabilisés face à la menace cyber. Les dirigeants de l’entreprise doivent également être prêts à intervenir et à prendre les bonnes décisions et cela ne s’improvise pas. Cela passe par des moyens de détection, mais également par une organisation adaptée au sein de l’entreprise capable de réagir en cas de crise cyber. »

L’intégration des enjeux cyber dans la gestion des risques d’entreprise est centrale.

 

Nos experts vous répondent cybersolution@verlingue.fr 

En soumettant ce formulaire j'accepte que les informations saisies soient exploitées dans le cadre de la demande d'information et de la relation commerciale qui peut en découler.