Retour sur la Maddy Keynote. Entrepreneurs, comment et pourquoi vous protéger des risques cyber ?

Publié le 08/02/2019 17:05 | Mis à jour le 13/07/2022 17:59

Le 31 janvier dernier, nous étions partenaires pour la deuxième année consécutive de La Maddy Keynote. A cette occasion, nous avons organisé un workshop au sujet des risques cyber pour les entrepreneurs. Si de nombreux dirigeants se pensent à l’abri du risque en raison de la petite taille de leur entreprise, il n’en est rien. Retour sur ce qu’il fallait retenir de notre intervention avec Meryl SLAKMON, notre Experte en Gestion de Sinistres Assurances Professionnelles chez Hiscox.

Retour sur la Maddy Kenote - entrepreneurs, comment et pourquoi vous protéger des risques cyber ?

En quoi consistait ce workshop et pourquoi l’avoir organisé ?

Notre workshop était animé par Sébastien Bourguignon, Principal et Lead Digital Influencer au sein du cabinet de conseil Margo. Adrien Petit, Responsable du Département Cyber sécurité chez notre partenaire GM Consultant a pu apporter des informations importantes sur le risque cyber pour les TPE et PME, ainsi que des conseils. Enfin, Frédéric Kulas, fondateur de la Société KLS Concept a accepté de procéder à un check-up de son exposition au risque cyber. Ensemble, nos différents intervenants animés par Sébastien Bourguignon Principal et Lead Digital Influencer au sein du cabinet de conseil Margo, ont pu sensibiliser à la cybersécurité à travers :

  • la démonstration d’une solution développée par GM Consultant pour détecter rapidement la vulnérabilité des systèmes
  • le témoignage d’un entrepreneur Frédéric Kulas, fondateur de la Société KLS Concept qui a accepté de procéder à un check-up de son exposition au risque cyber et découvert les résultats accompagnés de recommandations
  • l’expertise en gestion de sinistres de Meryl Slakmon. Elle a pu montrer que la menace cyber n’étaient pas réservée aux grands groupes mais pouvaient mener un entrepreneur à la cessation  d‘activité

Chez Hiscox Direct, nos assurés sont des entrepreneurs travaillant en grand partie dans le domaine de l’informatique, du marketing et de conseil. Ce type d’entreprise est généralement en possession de données clients. Quand une cyber-attaque intervient, c’est tout l’écosystème de l’entrepreneur qui est mis en danger. Malheureusement, nous constatons encore à l’heure actuelle un véritable manque d’information de la communauté entrepreneuriale sur leur vulnérabilité, et sur la cyber assurance. C’est la raison pour laquelle nous avons décidé d’organiser cet atelier.

Pourquoi les entrepreneurs sont-ils de plus en plus concernés par le risque de cyber-attaque ?

Aujourd’hui, de manière générale, on constate une explosion du nombre d’attaques, sur les particuliers et les professionnels. 42% des internautes français ont été visés par des comportements cybercriminels, pour un préjudice total de 6,1 milliards d’euros en 2018, selon Symantec. Les petites entreprises ne font pas exception à la règle, bien au contraire : elles ont été la cible de 77% des cyber-attaques en 2018, selon la même étude. Les pirates sont à la recherche du profit, ils attaquent par opportunisme. Si votre système est vulnérable, vous êtes une cible facile pour eux. Au final, quelle que soit la taille de votre entreprise, la question n’est pas de savoir si on sera visé par une attaque, mais quand. Les conséquences de ces attaques peuvent être très graves pour les entrepreneurs. 57% des attaques par Ransomware (demande de rançon) visent des entreprises de moins de 250 salariés. Paiement de rançon, pertes de données, interruption de l’activité, indemnisation des clients mais aussi atteinte à la réputation de leur entreprise, autant de répercussions qui peuvent entraîner la faillite d’une entreprise.

Quels sont vos conseils pour se protéger des hackers ?

La protection ça n’est pas seulement prendre une cyber assurance, c’est avant tout mettre en place des actions pour diminuer au maximum le risque de violation des systèmes par un pirate informatique. Selon moi le plus important c’est la formation. L’erreur humaine est à l’origine de 67% des intrusions d’après notre dernier rapport des cyber-sinistres. Il faut éduquer tous les employés aux bonnes pratiques :

  • Être vigilant avec les emails reçus
  • Mettre à jour son système d'information, les logiciels
  • Appliquer un dispositif de sauvegarde
  • Vérifier les accès à distance

Ensuite, il est vital de vérifier que techniquement votre système n’est pas vulnérable. C’est la raison pour laquelle nous avons décidé de faire appel à GM Consultant dans le cadre du lancement de notre offre à destination des entrepreneurs. Cette solution a été testée sur les systèmes de la société de l’entrepreneur Frédéric Kulas pour notre workshop. Alors qu’il avait fait appel à des développeurs chevronnés pour ces systèmes, l’outil a détecté plusieurs failles de sécurité insoupçonnées. Grâce à la restitution de l’audit et aux conseils de GM Consultant il a pu corriger les vulnérabilités de son système. Pour en savoir plus sur les différents types d’attaques et les solutions pour vous en protéger découvrez notre article : Peut-ont protéger son entreprise contre les cyber-attaques ?

Que se passe-t-il en cas d’attaque ?

Lors d’une cyber-intrusion, le premier objectif est de résister assez longtemps pour décourager le pirate. Contactez immédiatement votre assureur qui mettre en place les actions nécessaires et mobilisera ses partenaires pour gérer la crise le plus rapidement possible :

  • Mettre en place une équipe de gestion de crise
  • Verrouiller les canaux de communication
  • Analyser et acquérir le plus tôt possible une vue d’ensemble de la situation (quelles données ont été affectées, circonstances, sécurisation des systèmes, etc)
  • Travailler sur « l’après »(plan de communication, relation clients, sécurisation IT)

L’essentiel est de bien choisir son assureur pour bénéficier de l’accompagnement par des experts si le cyber-sinistre survient. Pour plus de détails sur les actions à mettre en place consultez notre article : Comment réagir face à une cyberattaque ou une perte de données ?  

Le conseil Hiscox :

Hiscox ajoute à son offre de Responsabilité Civile Professionnelle une option cyber-sécurité.  C’est la première assurance cyber vendue en ligne pour les entrepreneurs. Pour 180€HT soit 200€ TTC, elle comprend : assistance, enquêtes et sanctions administratives et cyber extorsion. Dès le 2nd trimestre 2019 les assurés pourront bénéficier gratuitement d’un audit de leur écosystème digital, avec l’outil développé par GM Consultant.