Infographie : cybercriminalité, nos conseils pour faire face aux menaces

Infographie : cybercriminalité, nos conseils pour faire face aux menaces

5 juin 2014
By:
Astrid Marie Pirson
Directrice technique de la souscription
View bio
Astrid Marie Pirson

Astrid-Marie Pirson assure depuis décembre 2016 la Direction technique de la souscription – lignes Assurances professionnelles, Art & Clientèle privée - pour l’assureur spécialiste Hiscox France.

Diplômée de Sciences-Po Paris, d’un DEA de droit pénal et de l’Ecole du Barreau de Paris, elle a d’abord exercé pendant six ans la profession d’avocat, essentiellement au sein d’un cabinet d’avocats au Conseil d’Etat et à la Cour de cassation. Passionnée depuis toujours par l’informatique et les nouvelles technologies, elle a rejoint Hiscox en 2011, au sein de l’équipe de gestion de sinistres sur les secteurs Métiers de l’informatique, Médias & Cyber, avant de devenir responsable de marché de ces lignes en mars 2015.

Suite aux récentes attaques, notamment celle dont a été victime Ebay, voici nos conseils pour mieux anticiper et gérer une cyber-attaque. Avec les nouvelles technologies et la multiplication des données, les attaques cybercriminelles contre particuliers et entreprises explosent.

Parmi les secteurs les plus touchés aujourd’hui, on compte le commerce de détail traditionnel (GMS), le e-commerce, la santé, l’hôtellerie et les transports. Nous vous proposons de découvrir notre livre blanc sur la gestion des risques cybercriminels pour les e-commerçants.

D’après une étude Symantec*, chaque violation de données coûterait en moyenne 2,86 millions d’euros aux entreprises. Dernier exemple en date, une vaste attaque informatique qui est en passe de devenir le hold-up numérique le plus important de l’histoire. Des hackers ont dérobé les données bancaires et personnelles de plus de 100 millions d’américains (piratage des systèmes de paiement de Target et Neumann Marcis). Les grands groupes ne sont plus les seuls à être touchés. En 2012, les attaques contre les PME représentaient 31 % des violations de données*. Il est devenu indispensable pour chaque entreprise de préparer sa défense avec des moyens techniques et humains afin de limiter les conséquences.

Une préparation en amont pour limiter les risques de la cybercriminalité

L’entreprise doit faire un état des lieux de ses données sensibles (données clients, salariés, plans stratégiques...) qui peuvent être ciblées. Cette phase sera suivi par un audit technique régulier de son système IT (quantité des données, vulnérabilités, …), idéalement au moins une fois par trimestre. Ces mesures de prévention techniques permettront, en cas d’attaque, d’en trouver plus rapidement la source afin d’éviter sa propagation.

Nous conseillons également aux entreprises de sensibiliser leurs employés aux risques de cybercriminalité et de piratage des données. Une formation des différentes équipes et du Top management réduira les risques en permettant l’assimilation de bonnes pratiques en matière de cybersécurité : sécurisation des logins et mot de passe (un conseil : changer son mot de passe tous les mois !), accès à distance, sécurisation de son propre ordinateur (BYOD) ou de sa clé usb en cas d’utilisation professionnelle, …

Etre réactif face à une attaque

Il n’existe pas de défense technique parfaite face à des hackers. Nous vous conseillons de mettre en place un plan de réponse à incident afin de pouvoir être plus réactif. La première priorité est protéger sa réputation auprès de ses clients. Il s'agit de préserver ses relations commerciales et éviter des pertes financières. Pour cela, elle devra très rapidement restaurer la confiance auprès de ses actionnaires et du grand public.

Certes, il faut d’abord faire appel à un expert IT, afin de détecter l’origine de l’attaque. Il s'agit d'identifier les données impactées et de réparer la faille. L’entreprise doit également se faire accompagner d’un conseiller en communication de crise, pour contrôler les conséquences sur sa réputation.. Le recours d’un avocat est vivement recommandé pour gérer les relations avec les régulateurs et les tiers.

Une assurance pour se protéger de la cybercriminalité

Au-delà de ces mesures de prévention et de gestion, les dirigeants disposent aujourd’hui d’un outil complémentaire de gestion du risque. Il s'agit, en effet, de l’assurance. Elle permet de préfinancer le plan de réponse à incident, pour un coût moyen de 3 % à 5 % du budget de sécurité IT. Astrid Marie de Souza, Responsable Indemnisation RC chez Hiscox France, nous explique la marche à suivre :

« Dans la pratique, grâce à un questionnaire en amont, un courtier effectue avec l’assureur spécialiste une première analyse du risque. Elle est complétée si nécessaire par un audit technique avec un expert IT mandaté par l’assureur. En cas d’incident, si l’entreprise a souscrit une assurance adaptée, les experts IT, les avocats et les agences de communication partenaires sont mobilisés immédiatement. Cela, aux frais de l’assureur, pour déclencher le plan de réponse approprié. »

*Symantec, Cost of Data Breach 2013

cybercriminalite-hiscox

Vous êtes client Hiscox ou vous souhaitez le devenir ?

Contactez nous gratuitement 
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

[email protected]

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller

Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Venez découvrir votre espace dédié >