SERVICES IT
WEBSTUDIO
INFOGRAPHIE
SERVICES IT
WEBSTUDIO
INFOGRAPHIE
Stacks Image 408483
CONSEILS EN TECHNOLOGIES DIGITALES
CONSEILS EN
TECHNOLOGIES
DIGITALES
CONSEILS EN
TECHNOLOGIES
DIGITALES

Cybersécurité : Comment se prémunir et protéger son entreprise ?

Le complément indispensable - L'assurance Cyber-risques
Stacks Image 407632
Avec la digitalisation de l'économie, la cybersécurité est devenue un enjeu de premier ordre et les entreprises représentent une cible potentielle des cyberattaques. Face à cette menace, nous vous apportons quelques conseils et recommandations.
Impliquer
L'humain est au cœur de la prévention. L'entreprise doit ainsi sensibiliser ses collaborateurs en les formant aux risques. Mettez en place une charte informatique, annexée au contrat de travail, avec des règles et des consignes à respecter et un renforcement des procédures et des usages, comme des restrictions d'accès ou des tests d'intrusion.

Sécuriser
Sécuriser ses données et celles de ses clients, c'est avant tout garantir sa confidentialité et protéger ses échanges. Une priorité à l'heure où le règlement général sur la protection des données (RGPD) s'impose aux entreprises. Cela passe par des réflexes élémentaires à adopter : verrouiller son ordinateur, choisir un mot de passe robuste et régulièrement renouvelé, effectuer les mises à jour, éviter les logiciels obsolètes… Il faut aussi veiller à protéger ses espaces numériques avec des « boucliers » (logiciels antivirus et antispam, pare-feux actifs…) et savoir « chiffrer » ses documents.

Prévenir
Nous recommandons les entreprises de souscrire une cyberassurance et à l'adapter en fonction du risque et de la valeur des données. De même, méfiez-vous des supports physiques externes : par exemple, ne jamais utiliser une clé USB dont on ne connaît pas la provenance. Il est par ailleurs préconisé de mettre en place une stratégie de sauvegardes régulières et efficace de vos données (voir article sur la sauvegarde 3-2-1).

Réagir
En cas de cyberattaque, il est recommandé aux entreprises de porter plainte et de ne pas céder au chantage. Il faut réagir vite en appliquant des gestes de premiers secours : débrancher les ordinateurs du réseau, ne plus utiliser les équipements corrompus, lancer un programme de récupération des données et d'analyse de virus… et prendre contact avec votre consultant expert qui vous accompagnera dans la gestion de cette crise, pour autant que vous ayez souscrit à une Cyber-assurance pour couvrir les risques résiduels.
Stacks Image 407638
Pourquoi une Cyber-assurance ?

Malgré toutes les mesures de sécurité et tous les programmes antivirus, il n’existe pas de sécurité informatique absolue. Toute PME utilisant des données numériques est soumise au risque de dommages touchant ces données et de dommages consécutifs.

Une assurance adaptée est donc vivement recommandée dans un esprit de gestion optimale du risque.
Selon les analyses du Forum économique mondial (WEF), les cyberattaques comptent parmi les plus importants risques mondiaux pour les entreprises et toute entreprise qui traite ou enregistre sous forme numérique les données confidentielles d’employés, de clients, de fournisseurs ou de partenaires commerciaux est exposée au risque de perte de données ou de cyber-attaque.

Les gouvernements durcissent la législation en matière de protection des données, notamment en Europe avec la RGPD, mais la Suisse emboitera le pas avec sa LPD ; à l’avenir, les entreprises auront un devoir d’information immédiat si elles perdent ou se font voler des données sensibles et des amendes plus élevées sont prévues pour les violations de la protection des données.
Les avantages de la Cyber-assurance
     S'assurer contre les conséquences financières des cyber-risques

     Préserver la continuité et la pérennité de son activité face à une cyber-crise

     Eviter une crise d'image et de réputation en cas de cyber-attaque et/ou de violation de données
Offrir une protection globale à l'entreprise comprend donc 3 éléments :
Les mesures organisationnelles
Pour impliquer et sensibiliser

Les mesures techniques
Pour sécuriser et prévenir

La Cyber-assurance
Pour réagir et couvrir les risques résiduels
Offrir une protection globale à l'entreprise comprend donc 3 éléments :
Les mesures organisationnelles
Pour impliquer et sensibiliser

Les mesures techniques
Pour sécuriser et prévenir

La Cyber-Assurance
Pour réagir et couvrir les risques résiduels
Stacks Image 407680
Dans quels cas l’assurance intervient-elle ?

Contrairement à une assurance d'installation informatique, la Cyber-assurance intervient en l’absence de dommage matériel direct, comme lors d’une simple perte de données. Les pertes de production liées à des blocages de serveurs sont également prises en charge par la Cyber-assurance.

Assurer le cyberisque s’inscrit dans une démarche nécessaire de prévention du risque et de conformité à la réglementation.

Afin de s’assurer contre les risques informatiques, il est tout d'abord nécessaire de faire le point sur les vulnérabilités de l’entreprise. Cela mènera à une meilleure prise de conscience de l’exposition au cyberisque et permettra d’arbitrer en toute connaissance de cause entre les dépenses de prévention/protection et le transfert du risque à l’assurance.

L’assurance aide en cas :

          d’endommagement, de destruction ou de perte de données ou de logiciels
          de manipulation de données et de logiciels
          de détournement d’un système informatique
          de cyberfraude
          de blocage ou de restriction d’accès aux données ou aux systèmes
          de violations de la protection des données, de la personnalité et de la confidentialité
          de litiges liés à l’utilisation ou à l’exploitation du système informatique


Objectif Réduire les cyber-risques et compléter la protection globale de l'entreprise.
Toute PME utilisant des données numériques est soumise au risque de dommages touchant ces données et de dommages consécutifs.

Une assurance adaptée est donc vivement recommandée dans un esprit de gestion optimale du risque.
Que couvrent ces assurances ?

L’assurance couvre l’aléa, qu’il soit dû à des attaques extérieures ou à des erreurs humaines. La prise en compte et la prévention de l’aléa permettra de faire survivre l’entreprise à l’imprévu que constitue l’incident de sécurité.
Dans ce cadre, souscrire à une assurance cyber permettra à l’entreprise de s’inscrire dans une démarche de prévention et de conformité à la réglementation.

En outre les cyberdommages peuvent entraîner une multitude de frais, à savoir pour l’analyse des dommages, la restauration des données ou le règlement de prétentions en responsabilité civile. La cyber-assurance couvre en général l’ensemble de ces frais, y compris ceux des conseils juridiques liés aux cyberdommages.

Tout d’abord les propres dommages, par exemple :

      Analyse des dommages
      Restauration du système
      Reconstruction des données
      Frais pour le maintien de l’exploitation
      Perte de gain liée à l’interruption d’exploitation
      Gestion des notifications
      Gestion de la réputation
      Défense contre le chantage

Mais également les sinistres en Responsabilité Civile et les coûts de la protection juridique
Quel est le coût d'une cyberassurance ?

Les primes d’assurance cyber-risques sont raisonnables en regard des bénéfices qu’elles peuvent apporter pour l’accompagnement lors d’un sinistre, elles varient en fonction du secteur économique et de la taille de l’entreprise.

Les primes démarrent à moins de CHF 500.-/an pour une petite entreprise et jusqu’à quelques milliers de Francs pour une grande entreprise, dans le domaine industriel par exemple, avec des remboursements en dommages propres et Responsabilité Civile allant de CHF 100'000.- à plusieurs millions de francs.
Stacks Image 407752
Stacks Image 407738
Nos conseils pour choisir la bonne option

Avec nos partenaires assureurs et experts en sécurité, Alrix Consulting vous conseille de manière objective afin de sélectionner l'offre adaptée à vos besoins en fonction des risques résiduels à couvrir.

Nous vous accompagnons également en matière de prévention et sensibilisation.

Demandez une consultation gratuite en remplissant le formulaire ci-dessous. Nous vous recontacterons dans les plus brefs délais.
Pour connaître et exercer vos droits, notamment de retrait de mon consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre Politique de Confidentialité
Partagez cette page !