Une cyberattaque menace l’activité de votre entreprise du jour au lendemain. Un virus paralyse vos services informatiques pendant des jours. Les scénarios d’une cyberattaque sont multiples et il convient de répondre aux bonnes questions. Quels risques encourt votre entreprise ? Et quelles mesures de prévention doit-elle adopter ?
1.Des menaces externes mais aussi internes à l’entreprise :
Les cyberattaques peuvent être classées en deux catégories :
- Les attaques externes dues aux actes de tiers malveillants
Ces derniers peuvent corrompre, dérober ou détruire à distance des données comme vos comptes de résultats ou vos fichiers clients mais aussi pirater votre site ou introduire un virus dans votre système d’information. - Les attaques internes dues à des erreurs de manipulation ou à un employé mal intentionné
Un salarié peut divulguer par mégarde des informations sensibles ou les supprimer voire abuser de ses droits d’accès pour détruire à dessein des données confidentielles.
2.Cyberattaque : à quelles conséquences s’exposent les entreprises ?
Les répercussions des risques numériques peuvent avoir un impact direct sur l’activité de votre entreprise et sur sa santé financière. Ce danger est parfois sous-estimé, voire méconnu, par les professionnels indépendants alors que la multiplication des cyber-risques n’épargne aujourd’hui aucune entreprise. Ils peuvent notamment entraîner :
- un ralentissement, voire l’arrêt total de votre activité ; un chômage technique qui cause généralement une perte de chiffre d’affaires conséquente ;
- une atteinte à votre image et à votre réputation. En cas de vol de données sensibles, vous risquez malheureusement de perdre la confiance de vos clients qui préfèreront solliciter les services d’une entreprise jugée plus fiable ;
- des frais supplémentaires pour gérer la crise et reconstituer les données volées ou endommagées ;
- des éventuelles sanctions infligées en cas de non-respect de la sécurisation des données personnelles, exigée par le Règlement Général sur la Protection des Données (RGPD).
Deux exemples concrets de cyberattaque
Cas numéro 1: un hacker crypte toutes les données informatiques d’un cabinet comptable et réclame une rançon pour débloquer la situation. L’entreprise est alors totalement paralysée le temps que le système informatique fonctionne à nouveau.
Coût du sinistre : 34 000 euros.
Cas numéro 2 : une entreprise de prêt-à-porter de taille moyenne confie une partie de ses fichiers clients et prospects à un prestataire spécialisé dans le marketing. Une erreur humaine survenue chez ce prestataire entraîne la fuite de dizaines de milliers de références clients.
Pour surmonter cette difficulté, Aviva crée une cellule de crise et initie une enquête pour tenter d’identifier l’origine du problème. Toutes les personnes concernées sont informées de la fuite. Ces opérations lancées en urgence se chiffrent à plus de 100 000 euros.
3. Comment lutter efficacement contre la cybercriminalité ?
Pour renforcer la sûreté de vos systèmes d’information et vous prémunir contre tout incident, adoptez des mesures simples mais qui ont fait leurs preuves :
- limiter l’accès aux équipements et fichiers stratégiques à un petit nombre de salariés pour diminuer les risques d’erreur humaine ou de piratage ;
- sécuriser physiquement vos équipements dans une pièce fermée à clé et dont la sûreté est confiée à un responsable de la sécurité informatique ;
- multiplier les sauvegardes d’informations sensibles pour être sûr de conserver au moins un jeu de données accessible en cas de piratage ;
- sécuriser les accès au système d’information avec l’intégration d’une série de mots de passe « forts » comprenant un minimum de 8 caractères avec des majuscules, des minuscules et des caractères spéciaux ;
- se protéger des virus et autres intrusions grâce à des pare-feux et à des anti-virus performants ;
- mettre régulièrement à jour vos principaux logiciels, notamment, grâce à des mises à jour automatiques ;
- former et sensibiliser vos utilisateurs à la sécurité informatique de l’entreprise pour réduire les risques de piratage à cause d’une erreur humaine ;
- disposer d’une politique de sécurité interne à l’entreprise et d’un dispositif de crise pour réagir rapidement et efficacement en cas d’attaque.
Les conséquences financières d’une cyberattaque fragilisent la pérennité de votre entreprise. Avec VES, donnez-vous les moyens d’être bien protégé !