Quelle que soit la taille de votre entreprise, il est aujourd’hui nécessaire de vous protéger des cyber risques. L’enjeu économique est vital : il s’agit de préserver vos savoir-faire, vos compétences, vos données sensibles… En un mot, votre compétitivité.
Votre assureur dont le métier est la gestion des risques, est votre partenaire privilégié pour vous accompagner dans la maitrise de ces nouveaux défis.
On identifie deux grandes formes d’infractions : le piratage de données personnelles et l’escroquerie à distance. Les retombées pour les entreprises peuvent être désastreuses : baisse de l’activité, vol des données clients et fournisseurs, chute de la notoriété de la marque et perte de la confiance de la part de certains partenaires et clients.
Protéger votre entreprise contre les cyber risques
La sûreté informatique de votre entreprise commence par une démarche d’analyse de votre exposition à ces nouveaux risques, puis par la mise en place d’une politique de prévention adaptée.
Cette politique doit reposer sur 3 piliers :
- Facteurs humains et organisationnels,
- Outils de protection,
- Anticipation de la gestion de crise par des outils de résilience.
Les facteurs humains et organisationnels
Il apparait impératif de sensibiliser / former l’ensemble des collaborateurs de l’entreprise à la vigilance et aux réflexes, ainsi que vos sous-traitants et vos prestataires. De plus, vos mots de passe doivent être individualisés, secrets et complexes et régulièrement changés
Des outils de protection
La protection de votre entreprise face aux cyber risques passe par la mise en place d’outils de protection :
- Antivirus et pare feux: ces outils sont la base de la protection de tout système d’information.
- Outils de filtrage: en complément du pare-feux, les outils de type « Intrusion Détection Système) (IDS) et « Intrusion Protection Système » (IPS) filtrent les entrées et les sorties pour détecter et écarter un certain nombre d’intrusions malveillantes
- Outils de détection comportementale: ces outils analysent le comportement des téléchargements ayant passé l’anti-virus afin de détecter ceux qui ont des actions suspectes.
Anticipation de la gestion de crise : outils de résilience
Afin de redémarrer rapidement l’activité de l’entreprise après une attaque, vous devez faire des sauvegardes de vos informations et les stocker sur des supports externes (clés USB, disques durs … ).
Assurer votre entreprise contre les cyber risques.
Pour assurer ce qui vous appartient à savoir votre patrimoine et vos actifs, vous pouvez souscrire :
- À nos contrats de dommages aux biens (multirisques et pertes d’exploitation)
- Aux contrats cyber : qui font suite à des événements d’origine informatique sans dommage matériel, qu’ils soient de nature accidentelle ou volontaire.
Pour assurer votre responsabilité vis-à-vis des tiers, pensez à souscrire à notre contrat de responsabilité civile. Certains contrats peuvent exclure ou limiter la garantie de votre responsabilité vis-à-vis des tiers pour les dommages purement immatériels lorsqu’ils sont la conséquence d’une malveillance informatique. Cette même garantie peut être couverte dans un contrat cyber.
Pour assurer votre risque de fraude, vous pouvez souscrire aux contrats contre la fraude.
Que faire en cas d’incident informatique ?
En cas de cyber attaque, contactez-nous sans délais, nous saurons vous conseiller et vous accompagner. Informez-nous avant toute décision qui pourrait avoir un impact sur les conséquences de cet incident et sur la gestion de votre dossier de déclaration de sinistre.
L’attaque dont vous avez été victime constitue une infraction aux technologies de l’information et de la communication. Une plainte doit être déposée dans les plus brefs délais. De plus, vous devez notifier l’incident en cas de violation des données personnelles et en cas d’atteinte au système d’information.
Chez Deledalle Assurances, nous pouvons vérifier votre domaine et l’étendue de vos contrats en cours afin de vous assurer que vous êtes correctement couvert en cas de survenance d’un incident informatique et plus spécifiquement d’une cyber attaque.