Se prémunir contre les nouveaux cyber-risques

Ce sont 5000 attaques dont ont été victimes les entreprises françaises l’an dernier.
Les secteurs de la finance, santé, infrastructures critiques sont particulièrement ciblés par les hackers.
Mais la cybercriminalité s’intéresse désormais au maillon faible, la supply chain, les fournisseurs tiers, considérés comme des cibles faciles, pour pénétrer des environnements plus sécurisés.

Les sociétés de relocation sont donc spécialement vulnérables face à ce risque. Comment se prémunir ?

Développer une culture du risque

Les donneurs d’ordre, tenus de renforcer la sécurité de leurs supply chain vont appliquer des politiques plus strictes et donc inciter leurs sous-traitants à se prémunir, tout cela à un coût parfois important.

Cette nouvelle culture du cyber-risque doit s’appliquer à tous les niveaux de l’entreprise.

Le cyber ne vise qu’une chose : les données numériques, la ‘data’. C’est donc elle qu’il faut sécuriser.

À notre niveau, un audit s’impose, en 4 temps :

1. Sensibiliser
   Il convient de considérer la donnée, comme une matière hautement radioactive pour développer autour de son stockage et maniement une culture de risque auprès de tous ses collaborateurs habilités à la manipuler.
2. Piloter
   Cette culture du risque demande des compétences en informatique très poussées. Le recours à un RSSI, Responsable de la Sécurité des Systèmes d’Information sera nécessaire pour implanter dans l’entreprise les nouveaux protocoles de sécurité exigés (tels que RGPD, NIS 2, Dora, norme ISO 27001, cadre Cobit… ) par les gouvernements ou le donneur d’ordre.
3. Cartographier
   Hiérarchiser tous les actifs de l’entreprise en fonction de leur criticité et de leur utilité au moment de poursuivre ou de redémarrer l’activité à la suite d’une cyberattaque. Il faut inclure dans cet inventaire applications, serveurs et solutions de stockage.
4. Anticiper
   « La chance ne souriant qu’aux esprits bien préparés », quel que soit le niveau de robustesse et résilience des produits conçus désormais ‘security by design’, cela n’empêche pas de préparer un kit de survie numérique, prévu et testé régulièrement. Qu’il soit plan de continuité d’activité (PCA), plan de reprise d’activité (PRA) ou encore gestion des événements de sécurité (SIEM).

Souscrire une assurance cybersécurité

Une manière de prévenir le risque est de souscrire une assurance cybersécurité ou assurance-cyber ou encore cyberassurance. En effet, les contrats d’assurance classiques (y compris « tous risques informatiques ») ne couvrent pas les risques de cyberattaques.

Conçues pour aider une entreprise à réduire l’impact d’une cyberattaque et/ou d’une violation de données, elles couvrent différentes conséquences financières liées à la récupération, aux dommages, ou à la réclamation d’un tiers.

On peut citer par exemple une « garantie dommage » qui assure la protection de l’activité de l’entreprise, de ses données et de son système informatique en général.

L’éventail de la couverture est large, cela s’étend de la garantie de la cyber-responsabilité des entreprises aux atteintes à la sécurité informatique, et aux données personnelles et/ou confidentielles de leurs clients mais encore aux dépenses liées aux investigations et à l’expertise, des coûts supplémentaires pour faire face à une attaque, jusqu’aux frais de reconstitution des données détruites qui peuvent aussi être indemnisés.

En résumé, les assurances cyber assument les frais en cas de cyberattaque, d’erreur humaine, de vol de données ou de cyber-fraude. Ce type de contrat couvre les risques exclus ou non couverts par les assurances classiques. Parmi eux, on compte notamment la contamination virale, les attaques en déni de services etc.

Dans notre prochaine édition, nous verrons comment, pas à pas, construire une stratégie de protection pour son entreprise.