Se protéger des cyberattaques : un enjeu vital pour les entreprises

Les cyberattaques deviennent de plus en plus complexes avec des répercussions parfois catastrophiques : atteinte à l’image, paralysie des infrastructures, conséquences économiques et financières…

Devant la multiplication des attaques, les entreprises prennent conscience de ce risque stratégique, mais certaines sont encore insuffisamment préparées.

Le saviez-vous ? Une récente étude de PWC a montré que 4.165 cyberattaques ont été détectées en France pour un montant moyen de pertes financières estimé à 1,5 million d’euros ⁽¹⁾.

(1) Source "The Global State of Information Security Survey 2017.

Apprenez à protéger les données de votre entreprise !

Allianz met à votre disposition un module en ligne pour vous sensibiliser aux risques cyber et plus précisément à la protection des données en entreprise.

Accéder au e-learning cyber

Ce module est optimisé pour un ordinateur de bureau.

Les principaux cyber risques en entreprise

La motivation des cyber attaquants n’est pas seulement financière. Hacker, cracker, militant, fraudeur externe ou interne, espion…
Les profils des malfaiteurs sont multiples et les intentions variées.

Déstabilisation

Prise de contrôle du système d’information, divulgation de données, défiguration de sites : les attaques de déstabilisation visent à nuire à l’image de l’entreprise.

Espionnage

Conduit par des groupes structurés, l’espionnage a pour but de capter de l’information stratégique. Il est par principe discret et l’entreprise peut s’en rendre compte très tardivement.

Sabotage

Il vise à rendre inopérant tout ou partie d’un système d’information via une attaque informatique. Il provoque une désorganisation plus ou moins coûteuse à réparer.

La cyber criminalité

Le "rançongiciel" (ou ransomware) introduit sur l’ordinateur de la victime un logiciel malveillant qui chiffre ses données et demande une rançon en échange du mot de passe de déchiffrement. Surtout ne jamais payer !

Autre technique, le "hameçonnage" (ou phishing) consiste à demander via un courriel d’apparence légitime, les coordonnées bancaires ou les identifiants de connexion à des services financiers, afin de dérober de l’argent…

10 règles simples pour limiter les risques d’attaque informatique

Choisir des mots de passe complexes : 12 caractères (composés de majuscules, minuscules, chiffres, caractères spéciaux) sans lien avec ses noms, date de naissance... et différent pour chaque accès.
Mettre à jour régulièrement logiciels et système d’exploitation : navigateur, antivirus, bureautique, pare-feu.
Effectuer des sauvegardes fréquentes : quotidiennes de préférence ou hebdomadaires, sur des supports ou systèmes distincts de votre système d’information.
Se méfier du WI-FI : sécuriser l’accès au WI-FI de l’entreprise et éviter de se connecter au WI-FI public à l’extérieur, non sécurisé.
Séparer compte "utilisateur" et compte "administrateur" : n’ouvrir que des comptes utilisateurs aux salariés.

Ne pas mélanger personnel et professionnel : ne pas utiliser de clés USB ou disques durs externes personnels sur un terminal professionnel et inversement.
Ne jamais ouvrir les mails douteux : ne pas cliquer sur une pièce jointe, liens ou messages d’un expéditeur inconnu sans vérifier sa provenance.
Naviguer sur des sites officiels : privilégier la saisie de l’adresse du site dans la barre d’adresse du navigateur.
Rester prudent lors des déplacements : se limiter aux données nécessaires à la mission, surtout à l’étranger.
Être aussi prudent avec les smartphones, tablettes, objets connectés moins bien sécurisés que les ordinateurs.

Votre entreprise est victime d’une attaque, comment réagir ?

Déconnecter les machines compromises du réseau sans les éteindre.
Alerter immédiatement le responsable sécurité SI ou le prestataire informatique disposant du label CERT-FR (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).
Sauvegarder les fichiers importants sur des supports de données isolés.
Porter plainte auprès d’un service de Police ou de Gendarmerie.
Réinstaller entièrement le système d’exploitation et appliquer tous les correctifs de sécurité avant de le reconnecter.

Informations publiées en avril 2020.

Assurance des cyber risques :

découvrez nos conseils pratiques

Voir tous nos conseils

Cette offre peut également vous intéresser

Assurance des cyber risques

Les cyberattaques font courir des risques de dommages et de responsabilité civile potentiellement importants à toutes les entreprises. Découvrez l'assurance cyber risques d’Allianz pour les entreprises.