Cyber Risques
Oui, le CYBER RISQUE est la menace numéro 1 des entreprises
Et pour 62% des dirigeants, la lutte contre les cyber-attaques est la priorité (enquête mondiale Marsh & McLennan 2019).
Et moi ? Pourquoi mon entreprise est-elle menacée par les cyber-risques ?
- Parce que mes données intéressent des tiers.
- Parce que mon système d’information est vulnérable.
- Parce que je crains les conséquences financières, une baisse ou un arrêt d’activité, si je ne peux plus accéder à mon système d’information ou à mes données.
- Parce que je n’ai pas mis en place de plan de continuité d’activité ni de plan de reprise d’activité, en cas d’indisponibilité de mon système d’information ou de mes données.
- Parce que je ne sais qui contacter en cas de cyber-attaque.
Naguère les actifs d’une entreprise résidaient dans son outil de production : quand une usine brûlait ou que les machines-outils subissaient un sinistre, l’activité économique était stoppée.
Aujourd’hui, les actifs stratégiques des entreprises se concentrent dans les Systèmes d’Information : les données et leur exploitation.
Quelle entreprise travaille sans réseaux et sans outils numériques ? Quelle entreprise n’utilise ni base de données (clients, fournisseurs, salariés) ni système informatique ? Qui ne communique pas avec l’extérieur via les réseaux numériques ?
Même l’artisan travaille avec des outils connectés, utilise la Gestion de la Production Assistée par Ordinateur (GPAO) ou la Publication Assistée par Ordinateur (PAO).
Plus qu’une panne de l’outil de production, le premier risque de l’entreprise aujourd’hui c’est le Cyber Risque.
TV5 Monde, victime d'une cyber-attaque en 2015, a perdu 10 Millions d’euros.
Un domaine viticole a été victime d'une cyber-attaque qui a bloqué son site. Il a perdu 12% de son Chiffre d’Affaire annuel.
A quoi sert une chaîne de production protégée du feu et de l’eau, du vol et des catastrophes naturelles, si elle est inexploitable à cause d’un sinistre numérique ?
Que se passe-t-il si l’entreprise ne peut plus envoyer ni recevoir de mails ? Si elle n’a plus accès à la base de ses clients ou de ses produits ? Si 85% des entreprises stockent, sans aucune sécurisation, des données dans le Cloud (source CESIN, septembre 2020) que se passe-t-il si ces données sont piratées ?
Les entreprises forment leurs salariés à la sécurité physique (sites sécurisés, contrôles d’accès, etc.), mais sont-ils formés aux bonnes pratiques de sécurité numériques ?
De même que le contrat d’assurance de dommages protège des conséquences financières d’un dommage aux biens (multirisque et perte d’exploitation), le contrat de Cyber Assurance protège l’entreprise des conséquences financières d’un sinistre numérique (sans dommage matériel).
La Cyber Assurance est donc aujourd’hui une protection indispensable à la survie de l’entreprise qui subit un évènement d’origine informatique.
LES DIFFÉRENTS TYPES D'ATTAQUES
Logiciel malveillant (Malware)Terme générique englobant les différentes formes de menaces |
|
Virus informatique (Computer Virus)Type de logiciel malveillant caché dans un autre logiciel at qui se réplique par échange de données |
|
Ver informatique (Computer Worm)Infecte un ordinateur depuis Internet y compris sans logiciel (courriel, messagerie instantanée, téléchargement) |
|
Logiciel espion ou cheval de Troie (Spyware ou Trojan Horse)Type de malware, légitime en apparence, qui infecte discrètement l’ordinateur pour prendre le contrôle de certains applications critiques |
|
Pourriel (Spam)Les spams sont des courriels qui peuvent contenir des malwares |
|
Hameçonnage (Phishing)Faux courriel (identité usurpée) qui a pour but de piéger le destinataire |
|
Accès non autorisé à l’information (Unauthorized Access to Information)Faiblesse du système informatique permettant à des salariés non autorisés ou à des tiers d’avoir accès à des données critiques et confidentielles |
|
Attaque par déni de service (DDoS Attack)Serveur rendu indisponible suite à des envois multiples de requêtes |
|
Menaces persistantes APT (Advanced Persistent Threats)Intrusions dans la durée permettant de voler discrètement des données |
|
Rançongiciel (Ransomware)Logiciel malveillant chiffrant les données dans le but d’extorquer des fonds |
|
Cassage de mot de passeLogiciels permettant d’entrer dans un système en ayant décodé les mots de passe |
|
Spyware (logiciel espion)Logiciel malveillant de collecte de données, y compris sur un appareil connecté |
LES CONSEQUENCES D’UNE ATTEINTE AUX DONNÉES INFORMATIQUES ET/OU AUX SYSTÈMES D’INFORMATION POUR L’ENTREPRISE :
- Une perte d’exploitation suite au ralentissement ou à l’arrêt de l’activité
- Des frais d’expertise et d’assistance informatique, frais de notification, frais juridiques…
- Des pertes pécuniaires en cas de cyber détournement de fonds ou détournement de lignes téléphoniques
- Une atteinte à la réputation
- Des réclamations de tiers (clients, fournisseurs, prestataires…) au titre de la responsabilité civile
LES CONSÉQUENCES
C'est arrivé.... chez TV5 Monde
Créée le 2 janvier 1984, la chaîne de télévision TV5 Monde, diffuse en français à travers 200 pays et touche 291 millions de foyers.
Fin mars 2015, l’ANSSI prévient la chaîne qu’un de ses serveurs non protégés est utilisé de manière frauduleuse.
Puis le 8 avril 2015 à 20h50, TV5 Monde est victime d’une cyber-attaque sur l’infrastructure de diffusion de son signal. Plus de diffusion de signal ni principal ni de secours, la chaîne est dans le noir. Elle ne diffuse plus. Le serveur de messagerie électronique est également détruit par les pirates. Les comptes Twitter et Facebook de TV5 Monde sont aussi piratés.
Après deux jours de crise absolue, la chaîne rétablit son signal de diffusion le 9 avril à 18 heures. Coût de cette cyber-attaque pour TV5 Monde, confirmé par son Directeur Général, Yves Bigot, 10 Millions d’euros. Ce sinistre informatique a failli coûter la vie à cette chaîne car malheureusement en 2015, la Cyber Assurance n’était pas encore généralisée sur le marché français.
C’est arrivé chez ….. Domaine X, viticulteur de Bourgogne
(par confidentialité nous ne communiquons pas sur le nom de nos clients)
Afin de vendre son vin à un public plus large, ce domaine viticole bourguignon crée un site d’e-commerce en 2016. Cette entreprise qui se développe attire la convoitise.
En décembre 2018, période de commande pour les fêtes, le site internet est piraté par des hackers, empêchant l’activité d’e-commerce. 5 jours sont nécessaires pour reprendre le contrôle du site.
Cet arrêt d’activité représente une perte de 12% du Chiffre d’Affaire annuel.
Le coût total de ce sinistre est de 48 000 € avant franchise, réglé par l’assureur via le contrat de Cyber Assurance.
La prise en charge au titre de ce contrat englobe : les frais d’expertise et d’assistance informatique, les frais de remise en état du site internet, les frais de re référencement du site et la perte d’exploitation de l’activité Internet.
C’est arrivé chez ….. CABINET D’ETUDES TECHNIQUES Y
(par confidentialité nous ne communiquons pas sur le nom de nos clients)
En Isère, une entreprise spécialisée en études techniques (électricité, traitement de l’air, fluides) propose ses services dans le cadre de constructions industrielles de grande ampleur. Elle compte 14 salariés dont 12 cadres.
Des hackers ont récupéré l’identité de son fondateur sur les réseaux sociaux professionnels et se font passer pour lui auprès des salariés de l’entreprise.
Un mail frauduleux contenant un logiciel malveillant est ouvert par un salarié.
Son ouverture entraîne une intrusion dans le système informatique, permettant aux hackers d’accéder aux données comptables. Ils détournent 100 000 € en modifiant les coordonnées IBAN de RIB.
Le coût total de ce sinistre est de 105 000 € avant franchise, réglé par l’assureur via le contrat de Cyber Assurance.
La prise en charge au titre de ce contrat englobe : les frais d’expertise et d’assistance informatique, les pertes pécuniaires.
C’est arrivé chez ….. GROSSISTE ALIMENTAIRE BIO Z
(par confidentialité nous ne communiquons pas sur le nom de nos clients)
La société Z est grossiste dans le Bio Alimentaire et distribue ses produits via un réseau de magasins spécialisés, dans toute la région parisienne. Dans le cadre du développement de son activité, il a été mis en place un site internet à destination des particuliers souhaitant acheter en direct ses produits bios. Le site, ouvert depuis fin 2019, remporte un vif succès.
Le 3 juillet 2020, le site est tombé en panne. La société a fait intervenir son prestataire informatique pour procéder à la remise en service. A l’occasion de cette intervention anodine, le prestataire a découvert que le site avait fait l’objet d’une cyber-attaque.
La société active son contrat de Cyber Assurance. Un expert en cyber sécurité prend le problème en main et pilote, en lien avec le prestataire qui est sur place, les mesures à prendre.
Que s’est-il passé ?
Le 1er juin 2020 à 0h38, un hacker a parcouru le site internet du grossiste à la recherche de failles. A la suite d’une série de tests, il parvient à 1h55 à déposer un logiciel malveillant sur le serveur, puis à télécharger des données jusqu’à 4h50. Il reviendra à plusieurs reprises dans les semaines qui suivent pour télécharger d’autres données.
Le prestataire informatique de l’entreprise, en lien avec l’expert en cyber sécurité, est en plein travail pour colmater la faille et nettoyer le système de tous les logiciels malveillants laissés par le hacker. L’entreprise est informée de la nature des données volées : l’ensemble de sa base de clients particuliers du site internet ! Il faut agir très vite.
Grâce à son contrat de Cyber Assurance, la société déclare sa violation de données à la CNIL, notifie l’ensemble de ses clients et les informe de la mise en place d’une plateforme téléphonique avec un numéro vert pour répondre à leurs questions. L’entreprise, aidée par son Cyber Assureur dans ses démarches juridiques, porte plainte. L’assureur met également à la disposition du grossiste un spécialiste des fuites de données, qui va effectuer des recherches sur le Web pour vérifier si les données de la société s’y trouvent et le cas échéant les supprimer.