Cyber sécurité : Comment se prémunir et protéger son entreprise ?

Cyber-risques_alrix

Cyber sécurité : Comment se prémunir et protéger son entreprise ?
Le complément indispensable - La Cyber-assurance

Avec la digitalisation de l'économie, la cybersécurité est devenue un enjeu de premier ordre et les entreprises représentent une cible potentielle des cyberattaques. Face à cette menace, nous vous apportons quelques conseils et recommandations.

Impliquer
L'humain est au cœur de la prévention. L'entreprise doit ainsi sensibiliser ses collaborateurs en les formant aux risques. Mettez en place une charte informatique, annexée au contrat de travail, avec des règles et des consignes à respecter et un renforcement des procédures et des usages, comme des restrictions d'accès ou des tests d'intrusion.

Sécuriser
Sécuriser ses données et celles de ses clients, c'est avant tout garantir sa confidentialité et protéger ses échanges. Une priorité à l'heure où le règlement général sur la protection des données (RGPD) s'impose aux entreprises. Cela passe par des réflexes élémentaires à adopter : verrouiller son ordinateur, choisir un mot de passe robuste et régulièrement renouvelé, effectuer les mises à jour, éviter les logiciels obsolètes… Il faut aussi veiller à protéger ses espaces numériques avec des « boucliers » (logiciels antivirus et antispam, pare-feux actifs…) et savoir « chiffrer » ses documents.
Nous restons à votre disposition pour toute question ou conseil à ce sujet.

Prévenir
Nous recommandons les entreprises de souscrire une cyberassurance et à l'adapter en fonction du risque et de la valeur des données. De même, méfiez-vous des supports physiques externes : par exemple, ne jamais utiliser une clé USB dont on ne connaît pas la provenance. Il est par ailleurs préconisé de mettre en place une stratégie de sauvegardes régulières et efficace de vos données (voir article sur la sauvegarde 3-2-1).

Réagir
En cas de cyberattaque, il est recommandé aux entreprises de porter plainte et de ne pas céder au chantage. Il faut réagir vite en appliquant des gestes de premiers secours : débrancher les ordinateurs du réseau, ne plus utiliser les équipements corrompus, lancer un programme de récupération des données et d'analyse de virus… et prendre contact avec votre consultant expert qui vous accompagnera dans la gestion de cette crise, pour autant que vous ayez souscrit à une Cyber-assurance pour couvrir les risques résiduels.

Cyber-Assurance


Pourquoi une cyber-assurance ?

Malgré toutes les mesures de sécurité et tous les programmes antivirus, il n’existe pas de sécurité informatique absolue. Toute PME utilisant des données numériques est soumise au risque de dommages touchant ces données et de dommages consécutifs.

Une assurance adaptée est donc vivement recommandée dans un esprit de gestion optimale du risque.
Selon les analyses du Forum économique mondial (WEF), les cyber-attaques comptent parmi les plus importants risques mondiaux pour les entreprises et toute entreprise qui traite ou enregistre sous forme numérique les données confidentielles d’employés, de clients, de fournisseurs ou de partenaires commerciaux est exposée au risque de perte de données ou de cyber-attaque.

Les gouvernements durcissent la législation en matière de protection des données, notamment en Europe avec la RGPD, mais la Suisse emboitera le pas avec sa LPD ; à l’avenir, les entreprises auront un devoir d’information immédiat si elles perdent ou se font voler des données sensibles et des amendes plus élevées sont prévues pour les violations de la protection des données.


Les avantages de la Cyber-assurance :

- S'assurer contre les conséquences financières des cyber-risques
- Préserver la continuité et la pérennité de son activité face à une cyber-crise
- Éviter une crise d'image et de réputation en cas de cyber-attaque et/ou de violation de données


Offrir une protection globale à l'entreprise comprend donc 3 éléments :

1) Les mesures organisationnelles
Pour impliquer et sensibiliser

2) Les mesures techniques
Pour sécuriser et prévenir

3) La Cyber-assurance
Pour réagir et couvrir les risques résiduels


cyber_protection

Dans quels cas l’assurance intervient-elle ?

Contrairement à une assurance d'installation informatique, par exemple, la cyberassurance intervient en l’absence de dommage matériel direct, comme lors d’une simple perte de données. Les pertes de production liées à des blocages de serveurs sont également prises en charge par la cyberassurance.

L’assurance aide en cas :
• d’endommagement, de destruction ou de perte de données ou de logiciels
• de manipulation de données et de logiciels
• de détournement d’un système informatique
• de cyberfraude
• de blocage ou de restriction d’accès aux données ou aux systèmes
• de violations de la protection des données, de la personnalité et de la confidentialité
• de litiges liés à l’utilisation ou à l’exploitation du système informatique


-> Objectif : Réduire les cyberrisques et compléter la protection globale de l'entreprise



Que couvrent ces assurances ?

Les cyberdommages peuvent entraîner une multitude de frais, à savoir pour l’analyse des dommages, la restauration des données ou le règlement de prétentions en responsabilité civile. La cyber-assurance couvre en général l’ensemble de ces frais, y compris ceux des conseils juridiques liés aux cyberdommages.

Tout d’abord les propres dommages, par exemple :
• Analyse des dommages
• Restauration du système
• Reconstruction des données
• Frais pour le maintien de l’exploitation
• Perte de gain liée à l’interruption d’exploitation
• Gestion des notifications
• Gestion de la réputation
• Défense contre le chantage
• …

Mais également les sinistres en responsabilité civile et les coûts de la protection juridique



Toute PME utilisant des données numériques est soumise au risque de dommages touchant ces données et de dommages consécutifs. Une assurance adaptée est donc vivement recommandée dans un esprit de gestion optimale du risque.



Quel est le coût d’un cyberassurance ?

Les primes d’assurance cyber-risques sont raisonnables en regard des bénéfices qu’elles peuvent apporter pour l’accompagnement lors d’un sinistre, elles varient en fonction du secteur économique et de la taille de l’entreprise.

Les primes démarrent à moins de CHF 500.-/an pour une petite entreprise et jusqu’à quelques milliers de Francs pour une grande entreprise, dans le domaine industriel par exemple, avec des remboursements en dommages propres et Responsabilité Civile allant de CHF 100'000.- à plusieurs millions de francs.



Nos conseils pour choisir la bonne option

Avec nos partenaires assureurs et experts en sécurité, Alrix Consulting vous conseille de manière objective afin de sélectionner l'offre adaptée à vos besoins en fonction des risques résiduels à couvrir.

Nous vous accompagnons également en matière de prévention et sensibilisation.

Demandez une consultation gratuite en remplissant le formulaire de contact. Nous vous recontacterons dans les plus brefs délais.