Piratage informatique : aider les entreprises à se protéger des cyberattaques

Aider les entreprises à se protéger des cyberattaques

Par Philippe Gaillard, Directeur des Risques Techniques, AXA Entreprises

Vol de données, demandes de rançon, sabotage des systèmes informatiques…
Les entreprises, même de petite taille, sont de plus en plus exposées à la cybercriminalité. Et ses conséquences, encore difficiles à évaluer, peuvent être catastrophiques.

Le piratage informatique ? Ce n’est plus de la fiction pour les entreprises françaises.

D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Un chiffre en hausse constante, et qui n’épargne plus personne: en 2012, selon l’éditeur de logiciels Symantec, 31% des attaques informatiques visaient des entreprises de moins de 250 salariés. La menace est donc réelle… Mais évaluer ses conséquences concrètes reste un exercice délicat. Car les statistiques font défaut. Celles des grands organismes d’Etat sont très macro-économiques, et entrent peu dans le détail. Celles des éditeurs de logiciels de protection informatique ne nous renseignent que sur la fréquence des attaques, pas sur leurs conséquences financières ou organisationnelles. Celles du marché de l’assurance, enfin, sont trop embryonnaires pour être pleinement représentatives.

Une prise de conscience récente du coût des dommages.

Les choses sont néanmoins en train de changer. Alertées par les récentes affaires, très médiatisées, d’attaques de pirates informatiques, les entreprises commencent depuis quelques mois à s’inquiéter du problème. Si en France, elles sont déjà assurées contre ces risques au titre de leur responsabilité civile, les dommages qu’elles peuvent subir, en revanche, restent à couvrir. Et ils peuvent être importants, notamment lorsqu’il s’agit d’un mode de cybercriminalité en plein développement: le vol de données personnelles détenues par une entreprise. Dans ce cas, en plus des dizaines ou centaines de milliers d’euros pour investiguer, nettoyer et sécuriser l’informatique, il faut ajouter les frais de notification, c’est-à-dire les démarches pour prévenir chaque client potentiellement concerné, qui se montent en moyenne à dix euros par client, et tous les frais de communication de crise indispensables pour préserver l’image de l’entreprise. Chaque type d’attaque (cyber - espionnage, sabotage, vol de données, tentative de cyberextorsion…) occasionne à la fois des charges pour remettre en état le système d’information, voire relancer l’activité de l’entreprise quand cette dernière repose sur l’informatique, mais aussi de lourds investissements pour comprendre où se situait la faille, mesurer l’étendue des dégâts, et prévenir des attaques futures.

La meilleure défense, c’est la prévention.

Pour minimiser ces risques, il convient donc d’être proactif. La démarche d’AXA Entreprises consiste à associer aux garanties d’assurance un large panel de services permettant d’améliorer la cybersécurité de ses clients: audit de la qualité des systèmes de protection contre les cyber-risques, suivi d’un diagnostic, sensibilisation et formation des équipes, tests de sécurité, mise à disposition d’experts en cybersécurité. En fonction des moyens, de la taille de l’entreprise, et de son exposition potentielle à ce type de risques, tout ou partie de ces solutions sont proposées à nos clients. Car si toutes les entreprises, sur tous les secteurs, peuvent être impactées, les dommages subis sont plus ou moins pénalisants selon les cas. Dans les secteurs de l’électronique, du high-tech et des activités de défense, les conséquences peuvent bien sûr être dramatiques.

Les entreprises détentrices de bases de données clients volumineuses ou sensibles (dans le secteur de la santé, par exemple), sont également très exposées. En matière de cyber-risques, comme pour n’importe quel autre type de risque, une réponse proportionnée s’impose.

Trouver un conseiller près de chez vous

Solution AXA