Prévention cyber risques

Prévention cyber risques

Plus de 3 entreprises sur 4 ont déjà été victimes d’une cyber-attaque. Et vous, êtes-vous bien protégés ?

Nos experts AXA vous accompagnent et vous aident dans vos démarches de prévention contre les cyber-attaques.

Demander un devis Contacter un conseiller

Le cyber risque en bref

Le risque cyber concerne l’ensemble des attaques malveillantes que peuvent subir les systèmes informatiques d’une entreprise.

Aujourd’hui, il ne concerne pas seulement les systèmes d’information et les bases de données des grandes entreprises, mais toute entreprise qui possède a minima un équipement informatique connecté à Internet, édite un site web, partage des données, etc.

Il peut prendre différentes formes :

  • Acte de malveillance informatique (virus, piratage…). 1 mail sur 200 contient un virus,
  • espionnage économique ou industriel,
  • vol de données personnelles (entreprise, clients, fournisseurs),
  • malveillance d’un employé,
  • tentative de détournement de fonds,
  • diffamations sur internet, usurpation d’identité.

Les conséquences pour votre entreprise

Une cyber attaque peut être lourde de conséquences pour l’activité de votre entreprise.

Les conséquences directes

  • Perturbations ou interruption de l’activité due à la défaillance ou la coupure des systèmes, à l’altération ou la perte des données

Les conséquences indirectes

  • Pertes d’exploitation
  • Pertes pécuniaires en cas de détournement de fonds
  • Atteinte portée à l’image de votre entreprise

Près de la moitié des chefs d’entreprise sont préoccupés par le risque cyber (virus, piratage, vol de données) et par ses impacts financiers. Ils sont cependant une minorité seulement à être assurés contre ce risque et / ou à avoir mis en place une équipe ou des services dédiés.

Etes-vous bien protégé ?

Le contrat d’assurance contre les cyber risques vous aide à faire face en cas de cyber-attaque. Il prend en charge les mêmes conséquences qu’un contrat d’assurance Dommages aux biens mais suite à des évènements d’origine informatique sans dommage matériel, tels que les actes de malveillance informatique et les accidents informatiques involontaires. 

Infiltration d'un virus

Un virus de type ver informatique (logiciel malveillant) attaque le réseau de notre assuré et contamine en quelques heures plusieurs dizaines de machines. Les accès au système d’information doivent être coupés pour permettre le diagnostic et résoudre le problème.

Les conséquences pour l’entreprise

La propagation et la démultiplication du virus dans le système d’information rendent quasi impossible l’accès des collaborateurs de l’entreprise à leurs fichiers et documents informatiques. Pendant toute la période de suppression du virus (3 semaines), le fonctionnement du système d’information est perturbé.

Les frais engagés pour remédier au piratage (intervention du prestataire, frais de déplacements, heures supplémentaires) ont été estimés à 260 000 €.

Cela aurait pu être évité

L’assuré avait procédé à de nombreuses modifications du système d’information, créant une certaine vulnérabilité :

  • les logiciels d’antivirus n’étaient pas à jour,
  • les logiciels d’antivirus n’étaient pas installés sur l’ensemble des postes utilisateurs,
  • les postes de travail ne disposaient pas de pare-feu.

Le ver s’est introduit et propagé en exploitant les failles de sécurité connues, mais contre lesquelles l’entreprise n’avait pas appliqué les mesures de prévention recommandées.

Ce qu’il faut retenir

La sensibilisation aux risques cyber aurait rendu prioritaire l’installation et la mise à jour des logiciels antivirus et pare-feu pour éviter l’introduction du ver.

Une cyber-attaque peut être évitée ou ses conséquences minimisées grâce à la mise en place de bonnes pratiques au sein de votre entreprise. Voici nos premiers conseils pour vous y aider.

Sécuriser l’authentification

Les mots de passe constituent souvent le talon d’Achille des systèmes d’information. Nous vous conseillons de :

  • Mettre à disposition de chaque collaborateur un identifiant personnel et unique pour l’exercice de sa fonction.
  • Définir des règles de choix et de dimensionnement des mots de passe.
  • Imposer un changement a minima trimestriel du mot de passe.
  • Limiter le nombre d’essais de saisie du mot de passe à 5 tentatives.
  • Installer sur chaque poste de travail un système de verrouillage automatique en cas de non utilisation.
  • Renouveler systématiquement les éléments d’authentification par défaut (mots de passe, certificats) sur les équipements (commutateurs réseaux, routeurs, serveurs, imprimantes).

Gérer les habilitations de vos collaborateurs

Les habilitations concernent :

  • La création / destruction des comptes informatiques et des boites aux lettres associées.
  • L’attribution des droits associés à ces comptes sur le système d’information, y compris pour le personnel externe.
  • Les accès aux locaux (distribution et récupération des cartes d’accès aux locaux notamment).
  • Les équipements mobiles.
  • Les documents sensibles (détention, éventuelles autorisations de sorties).
  • Le contrôle des habilitations du personnel.

Pour limiter le risque d’intrusion, les niveaux d’habilitation pour accéder au système informatique doivent être définis par métier et par fonction. La gestion des habilitations doit faire l’objet d’un suivi et d’une mise à jour régulière avec des procédures d'arrivée et de départ des utilisateurs (personnel, prestataires, stagiaires…), y compris pour les mouvements internes (risque de création de nouveaux droits sans suppression des anciens).

Sensibiliser vos collaborateurs

Nous vous conseillons de rédiger et d’annexer au règlement intérieur une charte de respect des règles d’ « hygiène informatique ».

Tout au long de l’année, n’hésitez pas à rappeler à vos collaborateurs les principes de base de sécurité informatique.

  • Verrouillage systématique de la session lorsque l’utilisateur quitte sa position informatique.
  • Non-connexion d’équipements personnels au réseau de l’entreprise.
  • Non-divulgation de mots de passe à un tiers.
  • Non-réutilisation de mots de passe professionnels dans la sphère privée.
  • Signalement des évènements suspects.
  • Accompagnement des visiteurs et des intervenants extérieurs.

Protéger l’accès aux salles informatiques sensibles

Les locaux informatiques contenant des machines et des données sensibles doivent être construits avec des cloisons résistantes de type maçonnerie et équipés de portes pleines maintenues fermées à clé. L’accès à ces locaux doit être réservé aux personnes habilitées (ou accompagnées par une personne habilitée). Nous vous recommandons l’installation d’un système de détection intrusion.

Sauvegarder vos données

Nous préconisons la réalisation de sauvegardes physiques de vos données, au minimum tous les mois, avec un stockage dans des locaux séparés de vos locaux principaux. Vous pouvez  confier vos sauvegardes avec la réalisation de tests semestriels  à une entreprise spécialisée. Nous vous conseillons de faire chiffrer les sauvegardes de vos données sensibles ou à caractère privé.

Vous informer et vous conseiller

Bilan avec votre conseiller AXA

Vous souhaitez mettre en place une démarche de maîtrise des risques au sein de votre entreprise ?

Votre conseiller AXA est à votre disposition pour faire un premier bilan et vous orienter vers les services adaptés : information et conseil, évaluation de vos risques avec un expert, accompagnement et suivi dans le temps des mesures de prévention.

Evaluer vos risques et vous conseiller

Diagnostic personnalisé

Avant la souscription, un pré-diagnostic (questionnaire, bilan) est établi, permettant d’évaluer votre exposition au risque cyber selon votre activité. Après finalisation de notre partenariat, nous vous présentons les préconisations que vous pouvez mettre en œuvre.

Vous accompagner

L’assurance Cyber pour mieux maîtriser vos risques

En cas de cyber attaque, d’erreur humaine, de vol de données ou de cyber fraude, l’assurance cyber risques prend en charge vos frais. Notre offre s'adapte en fonction de vos besoins : pertes d’exploitation, responsabilité civile, cyber détournements de fonds, etc...

 

Des services inclus dans votre contrat

  • Une ligne téléphonique dédiée, disponible 24h/24 et 7j/7. AXA Assistance prend immédiatement votre demande en charge et vous met en relation avec un expert en cyber risques.
  • Des services à votre disposition si votre entreprise est victime d’un sinistre majeur susceptible de porter atteinte à votre image : conseils en communication de crise, soutien psychologique, information juridique et plateforme téléphonique.

Pour en savoir plus, découvrez notre offre

Vous aider à réduire vos risques

  • Suivi du plan d’actions
  • Protection de votre réseau
  • Test de sécurité
  • Formation
Bon à savoir

Pour effectuer un diagnostic de vos risques et bénéficier de ces services, contactez votre conseiller AXA.

Cyber-risques, découvrez la solution AXA

Protégez votre entreprise contre les cyber-attaques

Découvrir l'offre
Actualités
Services