Chef d’entreprise, comment prévenir et gérer une cyber-attaque?

Publié le 17/06/2019 15:10 | Mis à jour le 19/07/2022 18:17

L’aggravation des fréquences de cyber-attaques représente un danger de tous les instants pour les entreprises grandes et petites. SystemX dénombrait 50 000 PME françaises victimes de cyber-attaques en 2017. Certains viendront arguer de la faible ampleur de ce phénomène, mais avec le recours généralisé au cloud et aux objets connectés, les sociétés sont de plus en plus vulnérables. Le CESIN rappelait récemment qu’en moyenne 70% des PME victimes d’un grave incident de sécurité déposaient le bilan dans les 3 ans qui suivent. Pour ne pas en arriver à une telle extrémité, il s’avère impératif de prendre toutes les précautions nécessaires pour éviter une cyber-attaque, mais aussi, -et on y pense moins souvent- de disposer d’un plan de réponse pour être plus réactif. Et une assurance en fait partie.

Notre dernier Breakfast & Learn, organisé en partenariat avec INQUEST, fut l’occasion de revenir sur la menace cyber autour de la question « Entrepreneurs, pourquoi et comment protéger votre activité d’une cyber-attaque ? ». Comment Hiscox vous accompagne dans une telle situation ?

Comment prévenir une cyber-attaque ?

Commencez par réaliser un état des lieux de vos données sensibles (données clients, salariés, plans stratégiques, propriété intellectuelle, …) susceptibles d’être ciblées par un hacker.
Conduisez un audit technique de votre système IT (quantité des données, vulnérabilités, …), idéalement au moins une fois par trimestre, Ces mesures de prévention techniques vous permettront, en cas d’attaque, de détecter plus rapidement la source afin d’éviter sa propagation.
Plus des 2/3 des sinistres cyber déclarés sont partiellement, ou totalement attribuables à l’erreur d’un employé, (source : rapport cyber-sinistres Hiscox 2018). C’est pourquoi, pensez également à sensibiliser vos collaborateurs aux risques de cybercriminalité et de piratage des données. L’objectif est de favoriser l’assimilation de bonnes pratiques. Sécurisation des logins et mot de passe (un conseil : changer son mot de passe tous les mois !), accès à distance, sécurisation de son propre ordinateur (BYOD- Bring Your Own Device) ou de sa clé USB en cas d’utilisation professionnelle, … Rien ne doit être négligé.

Comment être réactif face à une cyber-attaque ?

En matière de prévention, la perfection n’existe malheureusement pas surtout lorsqu’on a affaire à des hackers de plus en plus expérimentés. Un plan de réponse efficace à l’incident vous permettra de protéger votre réputation auprès de vos clients, préserver vos relations commerciales et éviter des pertes financières, puis très rapidement restaurer la confiance auprès de vos parties prenantes.

Sans surprise, la priorité est de recourir à un expert IT, afin de détecter l’origine de l’attaque, identifier les données impactées et réparer la faille. Mais il est aussi essentiel de se faire accompagner d’un conseiller en communication de crise, pour contrôler les conséquences de l’attaque sur la réputation ainsi que d’un avocat pour gérer les relations avec les régulateurs et les tiers.

Comment une assurance peut-elle vous offrir une protection supplémentaire en cas de cyber-attaque ?

Au-delà des mesures techniques de prévention et de gestion d’une cyber-attaque, une assurance, comme l’option Cyber de l’assurance multirisque Pro by Hiscox, constitue un outil complémentaire de gestion du risque. Prenons un exemple concret. Notre assuré est une entreprise de conseil en marketing située à Lyon. Son CA est de 220 000 euros et leurs activités se concentrent autour d’études de marché / sondages et création multimédias. Cette entreprise s’est faite volée ses fichiers suite à une campagne de phishing par le biais de mails frauduleux.

  • Jour 1 – la déclaration du cyber sinistre

L’entreprise rentre en contact avec Hiscox sur la hotline 24/7 à 20h15. A 20h45, une première conférence téléphonique est organisée avec l’assuré pour dresser un bilan de l’ensemble des dégâts.
A la suite à ce premier échange, Hiscox planifie une réunion avec son équipe Incident dès le lendemain matin. Une action des plus rapides est, en effet, requise puisqu’une cyber-attaque plonge l’entreprise dans une impasse, l’empêchant de traiter au mieux les demandes de ses clients.

  • Jour 2 – L’enquête

Hiscox contacte les partenaires forensics pour débuter l’enquête le plus rapidement possible.
Un cabinet d’avocat est mandaté et prend contact avec l’assuré pour établir un état des lieux des dommages causés et ainsi envisager les possibles recours juridiques.

  • A partir du jour 3 – Protéger la réputation de l’assuré

Hiscox fait appel à une agence de communication de crise afin de rassurer les clients et partenaires de l’assuré à propos de la sécurité de son système.

En parallèle, Hiscox avance l’ensemble des frais engagés. Dans notre exemple, le coût de la cyber-attaque s’élève à 48 000€, se répartissant comme suit :

  • 20 000€ en frais d’avocat
  • 10 000€ pour les experts informatiques
  • 8 000€ pour l’agence de communication de crise
  • 10 000€ de perte d’exploitation

Pour en savoir plus sur l’assurance multirisque Pro by Hiscox et son option Cyber. Vous pouvez également tester la vulnérabilité de votre entreprise à l’aide d’une solution développée par INQUEST qui va cartographier votre exposition au risque cyber.