Risques de piratage : comment se protéger ?

Risques de piratage : comment se protéger ?

10 juin 2015
By:
Astrid Marie Pirson
Directrice technique de la souscription
View bio
Astrid Marie Pirson

Astrid-Marie Pirson assure depuis décembre 2016 la Direction technique de la souscription – lignes Assurances professionnelles, Art & Clientèle privée - pour l’assureur spécialiste Hiscox France.

Diplômée de Sciences-Po Paris, d’un DEA de droit pénal et de l’Ecole du Barreau de Paris, elle a d’abord exercé pendant six ans la profession d’avocat, essentiellement au sein d’un cabinet d’avocats au Conseil d’Etat et à la Cour de cassation. Passionnée depuis toujours par l’informatique et les nouvelles technologies, elle a rejoint Hiscox en 2011, au sein de l’équipe de gestion de sinistres sur les secteurs Métiers de l’informatique, Médias & Cyber, avant de devenir responsable de marché de ces lignes en mars 2015.

Europe : nouvelle scène de la cybercriminalité internationale. La France est au 3e rang des pays les plus piratés au monde d’après l’éditeur américain ThreatMetrix (external link). Un exemple ? #OpFrance, le piratage de près de 20.000 sites web après l’attaque de Charlie Hebdo en janvier dernier. D’où vient le danger ? Aujourd’hui, essentiellement de l’intérieur : 87% des attaques contre des entreprises et des particuliers situés en France proviennent de pirates agissant en France. Pourtant rares sont les entreprises à avoir mis en place des stratégies d’anticipation et de réponse pour parer à ces attaques. Bien souvent elles manquent de temps, de compétences ou elles n’ont pas le réflexe de se protéger car elles ne sont pas assez informées des menaces. Comment anticiper et se protéger contre ses attaques ?

Piratage_Hacker

La cyber-sécurité, un enjeu important pour les entreprises

D’après une étude menée par Safenet et Gémalto, (external link) plus d’1,23 milliards de données ont été volées en 2014. Le vol de la data est donc en augmentation de plus de 78%, un phénomène qui est en constante augmentation du fait des évolutions technologiques (généralisation du Cloud et des terminaux mobiles, objets connectés, etc.). Ce sont des attaques qui touchent surtout les pure players du web : selon une enquête Imperva (external link), les sites de commerce en ligne sont touchés deux fois plus souvent que les sites plus classiques. Autres chiffres qui viennent d’être rapportés par IBM dans son édition 2015 du Cyber Security Intelligence Index (external link) : 55% des attaques informatiques auraient une origine interne à l’entreprise – pour 31,5% exécutées par des employés mal intentionnés, et pour 24,5% par des actes involontaires. A l’origine d’une attaque, des employés qui utilisent sans le savoir un mot de passe trop simple, des pièces jointes ouvertes par mégarde, ou encore un spam piégé. Les impacts de ces attaques ou failles de sécurité sont catastrophiques pour l’entreprise : disparition de ses outils de travail, divulgation de données personnelles, usurpation d’identité, pertes financières et matérielles… Les conséquences se ressentent au niveau de la confiance des clients, des partenaires, des salariés et des investisseurs envers l’entreprise victime comme au niveau de sa réputation publique. C’est pourquoi il est primordial de se prémunir contre les cyber-attaques: de mieux en mieux équipés, de plus en plus audacieux, les pirates auront plutôt tendance en 2015 (external link) à attaquer des entreprises de plus grandes envergure, à passer par des terminaux mobiles (smartphones, tablettes), à se glisser dans la boucle des opérations de paiements sans contact, et plus généralement, dans les années à venir, à se concentrer sur le marché en pleine explosion des objets connectés.

Comment lutter contre la cybercriminalité ?

- Mettre en place une réelle politique de cyber-sécurité

Installez des pares feus et des antivirus au niveau de votre flotte informatique. Mettez en place des process pour l’utilisation des différents terminaux : connexions et logiciels sécurisés, mots de passe difficiles à percer et surtout non écrits, réglementation du télétravail et du BYOD (Bring your Own Device : l’employé ramène son ordinateur ou téléphone personnel au travail), surveillance constante des serveurs et bases de données, …)

- Former vos équipes

Afin de réduire le nombre d’erreurs internes, organisez des formations régulières auprès de vos employés pour leur enseigner les bonnes pratiques en matière de sécurité sur internet. En plus des risques de cyber attaques, vous pouvez également les former aux risques liés à la e-réputation sur Internet et les réseaux sociaux, afin qu’ils soignent mieux leur image en ligne dans leur vie personnelle et professionnelle.

- Souscrivez une assurance datarisk 

Malgré ces dispositifs, nul n’est à l’abri d’une attaque. En effet, récemment c’est la trajectoire d’un avion qui a été piraté (external link), ce qui démontre qu’aucune entreprise au monde n’est à l’abri face à l’efficacité et la ténacité des cybercriminels. Nous vous conseillons donc de souscrire un contrat de cyber-assurance afin d’être protégé en cas de problème. Mais attention, une assurance n’empêche pas de rester vigilant. En effet, si l’entreprise est attaquée alors que ses données n’étaient pas protégées, elle ne sera pas toujours suffisamment protégée même si elle est assurée, comme le montre l’exemple américain récent de Cottage National Health (external link), qui s’est fait voler 32 000 dossiers patients confidentiels dans une base de données accessible en ligne, sinistre qui ne sera pas couvert par son assureur en raison justement de l’absence de sécurisation des données volées. Les trois mots d’ordre pour une entreprise cyber-sécurisée sont donc : prévoyance, vigilance et assurance !

Vous êtes client Hiscox ou vous souhaitez le devenir ?

Contactez nous gratuitement 
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

[email protected]

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller

Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Venez découvrir votre espace dédié >