CYBER RISK : Focus sur la cybercriminalité en France

avril 20, 2017
par Fanny Chazara
0 Comment
CYBER RISK : Focus sur la cybercriminalité en France

4 millions de dollars. C’est, selon le rapport cybercriminalité 2016 de l’AIG, le coût moyen d’une atteinte à la sécurité de données. En effet, avec la globalisation des réseaux et l’utilisation massive d’Internet, cette nouvelle forme de criminalité continue de progresser partout dans le monde, sans épargner l’hexagone. Des hackers du monde entier parviennent désormais à contourner les protections techniques mises en place, exploitant la faille humaine et technologique et mettant en danger des entreprises, des TPE aux PME, en passant par les plus grands groupes internationaux. Plus que jamais, la sécurité de données est au coeur des préoccupations des organisations. Focus sur le fléau du moment, ses risques et les enjeux pour mieux s’en protéger.

Etat des lieux : la cybercriminalité en entreprise

Une étude de Lloyd’s, réalisée auprès de 350 dirigeants d’entreprises réalisant plus de 250 millions de dollars de chiffre d’affaires annuel, dresse un constat inquiétant : 92% des entreprises européennes ont été victimes d’une cyberattaque ces cinq dernières années. De plus, selon cette même étude, 73% des dirigeants ont des connaissances très limitées quant aux couvertures et protection possibles : la moitié d’entre eux n’est pas même renseignée quant à l’existence d’assurances dédiées.

La majorité des sinistres sont liés à la cyber-extorsion, et ce quelle que soit la taille de l’entreprise visée. Les statistiques d’AIG EMEA montrent que la sécurité des données et les interruptions de réseaux sont les sinistres représentant les dommages financiers les plus lourds. Les attaques les plus fréquentes (16% des sinistres déclarés) concernent les cas d’extorsion par logiciel de cryptage de type ransomware, suivis à 14% par des sinistres liés à des atteintes à la sécurité des données. Enfin, AIG EMEA recensait plus de 170 sinistres liés à la cybercriminalité en 2016, contre 2 en 2013. Une tendance à suivre dans les années à venir…

Quelles sont les types d’attaques ?

On distingue plusieurs types d’attaques :

  • Les attaques de type conventionnel

Il s’agit de l’ensemble des crimes transposés sur les réseaux numériques d’information et de communication. On y retrouve : les fraudes commerciales, les usurpations d’identité, les extorsions de fond, l’abus de confiance, etc.

  • Attaques de type technologique

Ces attaques visent à exploiter les vulnérabilités des systèmes informatiques, et peuvent être à vocation stratégique, idéologique ou encore effectuées par cupidité ou juste par loisir.

On y retrouve : le vol d’informations classées ou confidentielles, les programmes espions, les destructions de sites…

  • Attaques ciblées

Les attaques ciblées visent un individu précis. Elles peuvent se traduire par une récolte d’informations, l’envoi d’un fichier ou d’un e-mail piégé, etc.

  • Attaques opportunistes

Ce type d’attaque a pour but de toucher un maximum de victimes. On y retrouve l’installation de logiciels malveillants, l’infection de site, l’envoi de Spam…

Cyber attaques

Comment se protéger face aux attaques ?

  • Sensibiliser ses collaborateurs

Informer et sensibiliser ses équipes aux risques existants est essentiel car ils représentent la source majoritaire des menaces à l’entreprise. Une des meilleures défenses commence par la simple formation du personnel et la mise en place de processus sécurités clairs et faciles d’application.

  • Allouer un budget sécurité à la hauteur des risques encourus

Votre budget sécurité doit être suffisamment important pour faire face à l’ensemble des menaces existantes : cela afin de pouvoir investir dans des technologies innovantes et garantir la mise en place de processus efficaces. Que l’entreprise compte cinq salariés ou soit présente aux quatre coins du globe, la mise en place des meilleures ressources de sécurité est fondamentale pour permettre de protéger ses données.

  • L’assurance Cybercriminalité

Les données représentent une ressource principale : savoir bien les protéger doit être une priorité. Les entreprises sont de plus en plus dépendantes de leurs systèmes d’informations et de l’inter-connectivité de leurs réseaux informatiques. Forts de ce constat et face à la montée de la cybercriminalité, les assureurs se sont adaptés en conséquence, proposant alors de nouvelles solutions. Les offres sont variées et précises : couvrir les pertes de chiffre d’affaires, les coûts liés à la restitution des données, ou encore assurer la restauration des différents programmes affectés. Ces assurances spéciales prévoient également une défense en cas d’engagement de la responsabilité civile de l’entreprise, notamment dans le cas où des informations confidentielles auraient été extirpées ou lorsque des virus informatiques se seraient propagés.

En fonction de l’assureur, on retrouve également des prestations de conseils et d’accompagnement en termes de gestion de risques. L’objectif peut être d’évaluer et de renforcer la protection des systèmes ou la résolution d’une situation de crise en cas d’attaque. De manière générale, l’assurance cybercriminalité s’adapte au cas par cas.

Et vous ? Êtes-vous bien protégés contre les attaques cybercriminelles ?

Le groupe cadre et ses membres sont disponibles pour répondre à vos questions.

Partager

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*