top of page
Rechercher
  • ghita48
    • 4 oct. 2021
    • 6 min de lecture

Cyber risques : Comment protéger mes données confidentielles ?

Comment protéger mes données sont confidentielles ? Un des moyens de se protéger du risque cyber est de souscrire à une cyber assurance. Hiscox, assureur spécialiste vous explique pourquoi assurance responsabilité civile professionnelle n’est pas suffisante pour vous protéger des cyber risques.


***


Comment savoir si mes données confidentielles sont protégées ? En tant que professionnel dans les métiers du conseil, du marketing ou la communication, vous traitez de nombreuses données confidentielles et même personnelles. Celles-ci sont lourdement surveillées par la CNIL et leur traitement est réglementé par le RGPD (Règlement général sur la protection des données). Dans cet article, notre partenaire Hiscox assureur spécialiste, expert de la protection des métiers du conseil et des risques cyber, vous explique comment protéger vos données confidentielles.


Êtes-vous concerné par les cyber-risques ?


Quelle que soit la taille de votre entreprise, de l’auto-entrepreneur à la multinationale, vous pouvez être victime d’une cyber attaque. Le dernier rapport Hiscox sur les cyber risques montre que près de la moitié des entreprises Françaises ont été visées par une cyber attaque. De tous les secteurs d’activité ce sont les technologies, médias et télécommunications (TMT) qui sont les plus visées (56%).

Pourriez-vous être la cible des attaques les plus fréquentes ? Dénis de service, cryptologiciels « crypotlockers » et rançongiciels « ransomwares » ou encore les logiciels malveillants « malware » sont des attaques massives lancées par les pirates à destination de milliers d’entreprise. Il suffit d’un moment d’inattention, cliquer sur un lien ou ouvrir une pièce jointe pour tomber dans le piège des pirates. Voici quelques questions à vous poser pour estimer les risques cyber liés à votre activité :

  • Mes données clients sont-elles susceptibles d’intéresser la concurrence, un tiers ? Est-ce que mon système d’information est protégé ?

  • Est-ce qu’une baisse significative d’activité est à craindre ?

  • Si une cyber-attaque se produisait, est-ce que mon entreprise serait affectée si je ne pouvais plus accéder à mon système d’information ou à mes données ?

  • Un arrêt total de mes activités met-il en péril l’existence même de mon entreprise ?

  • En cas d’indisponibilité de mon système d’information ou de mes données, ai-je mis en place un système de continuité d’activité ?

  • Qui contacter en cas de cyber attaque pour gérer cette crise ?

Se poser les bonnes questions est la première étape pour optimiser la gestion des cyber-risques. Calculez, en 7 questions, le niveau de risque-cyber auquel s'expose vos prospects / clients avec l’outil d’évaluation rapide de la cyber maturité Hiscox.

Quel est le coût d’une cyber attaque ?


Il est fréquent pour un entrepreneur de chercher à estimer le coût bénéfice risque d’une solution ou d’une assurance. Combien vous coûtera une cyber attaque VS le coût d’une assurance dédiée. La réponse est beaucoup. Selon le dernier rapport Hiscox les coûts d’une cyber attaque pour une entreprise de 10 à 49 employés peuvent atteindre entre 259 000€ et 280 000€ pour une entreprise de moins de 10 salariés ! Une somme pharamineuse pouvant entraîner à coup sûr la faillite de votre entreprise. De plus, si votre entreprise traite des données personnelles, elle est soumise à une réglementation stricte et s’expose à des pénalités importantes en cas de non respect du RGPD si les données de vos clients venaient à être piratées.


Comment protéger vos données confidentielles des risques d’attaque ?


La lutte contre les cybers risques doit passer en amont par une sensibilisation de l’ensemble des collaborateurs de l’entreprise à la vigilance. Chez vous, il ne vous viendrait jamais à l’idée de laisser rentrer un inconnu ou de partir en laissant la porte grande ouverte ? En Cyber, c’est la même chose, n’ouvrez pas vos systèmes d’information sans réflexion.

Au-delà de vos collaborateurs, ce sont aussi vos sous-traitants et vos prestataires, qui doivent également être formés pour éviter qu’ils deviennent les maillons faibles de votre protection face aux risques cyber.


Les répercussions d’une cyber attaque sur vos données confidentielles


Les répercussions des risques numériques peuvent avoir un impact direct sur la santé financière de votre entreprise. Ce danger est parfois sous-estimé, voire méconnu, par les professionnels indépendants alors que la multiplication des cyber-risques n’épargne aujourd’hui aucune entreprise.

Pour estimer le coût et les répercussions sur l’entreprise d’une cyberattaque, il convient de prendre en considération plusieurs points :

  • Le ralentissement, voire l'arrêt total de votre activité ; un chômage technique entraînant généralement une perte de chiffre d’affaires conséquente ;

  • Une atteinte à votre image et à votre réputation. En cas de vol de données sensibles, vous risquez malheureusement de perdre la confiance de vos clients qui préfèreront solliciter les services d'une entreprise jugée plus fiable ;

  • Des frais additionnels pour gérer la crise et reconstituer les données volées ou endommagées ;

  • D’éventuelles sanctions infligées en cas de non-respect de la sécurisation des données personnelles, contrôlées par le Règlement Général sur la Protection des Données (RGPD).

Les recommandations d’Hiscox pour protéger vos données


La meilleure des protections contre les cyber risques est l’information et la formation des collaborateurs et partenaires. Le dernier rapport Hiscox révèle que le salarié ou les appareils mobiles qui lui sont attribués sont le point d’entrée de 77% des cas de cyber attaque ! Mettre en place les bons réflexes est donc une excellente solution pour protéger votre entreprise. Vous pouvez par exemple adapter les droits d’accès et des mots de passe à la situation de votre entreprise et aux fonctions des collaborateurs concernés. Mettre en place une politique de gestion des droits doit être mise en place permet de limiter les failles de sécurité potentielle. Pour éviter qu’ils soient facilement usurpés, nous recommandons l’individualisation de vos mots de passe : ils doivent être secrets, complexes et changés au moins 2 fois dans le mois ! Il est aussi préconisé de définir un niveau minimal de sécurité tel que 8 caractères mélangeant majuscules, minuscules et chiffres.

Voici quelques règles simples à rappeler à vos collaborateurs :

  • Éviter l’utilisation des appareils personnels, les clefs USB par exemple ainsi que les accès distants ou mobiles non sécurisés (wifi, Bluetooth),

  • Ne pas laisser en évidence ses mots de passe sur son poste de travail,

  • Élaborer des règles de consultation des mails et pièces jointes douteux (liens hypertextes ou inexplicables par exemple)

Ces règles doivent également être partagées avec l’ensemble de vos partenaires, fournisseurs, prestataires.

Enfin, veillez à mettre à jour vos logiciels de gestion, de process et de production. Les failles de vos logiciels sont autant de chemins d’accès pour des intrusions malveillantes. Au fur et à mesure de leurs identifications, ces failles doivent être corrigées.

Pour un état des lieux complet de votre niveau de maturité sur la gestion des risques cyber : Passez le test. 40 questions, pour comprendre vos forces et faiblesses et mieux vous protéger contre les pirates informatiques.


La cyber assurance pour protéger vos données personnelles


La RC Pro couvre-t-elle les risques cyber ?


Vous l’avez maintenant compris, vous protéger contre les cyber-risques n’est plus une option. Mais attention, de nombreux entrepreneurs pensent être protégés par leur contrat d’assurance responsabilité civile professionnelle (RC Pro). Ça n’est souvent pas le cas. Protéger les entreprises des risques cyber nécessite des connaissances et ressources particulières qui sont proposées par les contrats de cyber assurance. Ainsi, pour que votre couverture soit complète Hiscox propose d’ajouter une option cyber à votre assurance RC Pro.


A quoi sert une Assurance Responsabilité Civile Professionnelle ?


L’assurance responsabilité civile professionnelle (RC Pro) protège votre entreprise des risques liés à votre activité. Cette assurance vous couvre en cas de dégâts, erreurs, ou négligence commis dans l’exécution de votre activité. Les risques les plus fréquents pour les professionnels du conseil sont les fautes intentionnelles ou la malveillance des préposés, la divulgation d’informations confidentielles ou encore la violation des droits de propriété intellectuelle. Les clauses de l’assurance responsabilité civile professionnelle excluent le plus souvent les incidents ayant pour origine une cyber-attaque.


A quoi sert une Assurance Cyber


Les contrats d’assurance Cyber couvrent les conséquences multiples résultant d’un cyber incident, qu’il soit de nature :

  • Accidentelle, notamment due à une erreur humaine,

  • Volontaire, notamment par des actes de malveillance tels que des virus, accès illicite à des données personnelles ou confidentielles, cryptologiciel,

  • Toute intrusion numérique non autorisée en vue de détourner des données ou des fonds.

Le contrat Cyber Clear proposé par Hiscox accompagne les assurés avant – pendant et après la crise. Il propose :

  • La prévention, avec l’accès à un outil de formation préventive en ligne pour tous les collaborateurs de l’entreprise

  • L’assistance 7j/7 24h/24 en cas de cyber-incident avec la mobilisation immédiate d’experts pour gérer la crise

  • La prise en charge des coûts liés à la gestion et aux réparations des conséquences de la cyber-attaque

Spécialiste de la gestion des risques, l’assureur est votre partenaire privilégié pour vous accompagner dans la maitrise de ces nouveaux défis. Choisir une assurance dédiée permet de minimiser l’impact d’un cyber risque sur votre entreprise et sa réputation, retrouver une activité normale afin de poursuivre sereinement son développement.

28 vues0 commentaire

Posts récents

Voir tout

Consultant, expert en gestion d’entreprise, freelance, contractuel, sous-traitant, les terminologies pour désigner les professionnels du conseil ne manquent pas. Une chose les lie pourtant, les risque

Post: Blog2_Post
bottom of page