Nouveau risque
Nouveau cyber-risque, et si cela vous arrivait ?
Une cyberattaque est une action informatique malveillante qui peut prendre de multiples formes. Elle peut entraîner des répercussions graves sur vos performances et votre image. L’origine peut provenir de virus, rançongiciel, déni de service, piratage informatique, détournement de ligne téléphonique, espionnage, vol de données, malveillance d’un employé...
Elles sont devenues une réalité incontestable. Quel que soit votre secteur d’activité, face à ces nouvelles menaces, votre entreprise doit se prémunir de ce risque spécifique.
Quelles peuvent être les répercussions d’une attaque cyber au sein de votre entreprise ?
Votre entreprise peut subir une indisponibilité, altération, destruction ou perte de vos données stockées chez vous ou chez des tiers, (hébergeurs, Data Centers, fournisseurs de Cloud, etc.) à la suite d’un acte malveillant (interne ou externe). Cette atteinte aux informations peut également impacter vos activités et générer une baisse de votre chiffre d’affaires.
Des données à caractère personnel peuvent être volées (données personnelles de vos clients, codes d’accès, coordonnées bancaires, informations médicales, etc.).
Des solutions existent aujourd’hui pour répondre aux impératifs du RGPD (Règlement général sur la protection des données). Vous pouvez également subir un vol de trésorerie ordonné par un logiciel malveillant introduit frauduleusement dans votre système informatique.
Soyez vigilant car lorsque vous pensez régler un fournisseur, vous versez les fonds à un hackeur…
Votre entreprise peut aussi subir des diffamations, des injures, des dénigrements sur Internet (sites web, réseaux sociaux, blogs, forums, etc.) entachant votre réputation voire une divulgation illégale de votre vie privée. C’est ce qu’on appelle l’atteinte à la e-réputation.
Ces fraudes sont de plus en plus fréquentes de nos jours. Vous pouvez être tenu responsable suite à une cyberattaque qui entraîne un préjudice financier à des tiers (clients, fournisseurs, partenaires, etc.), facilitée par une faille ou une insuffisance de protection de votre système informatique.
En cas de cyberattaque portant atteinte à votre système informatique, nous vous recommandons de :
- Mener des actions d’expertise et d’assistance informatique (identification de l’origine, du mécanisme et de l’étendue du programme malveillant implanté dans votre système informatique).
- Mener des actions de suppression de programme malveillant et corriger les données infectées ou altérées.
- Anticiper par des préconisations en matière de protection et de sécurisation de votre système informatique afin d’éviter la survenance d’attaques malveillantes (antivirus et pare-feu activés en permanence, mots de passe complexes d’au moins 8 caractères dont 2 types différents, sauvegardes réalisées une fois par semaine et testées régulièrement, sensibilisation du personnel au cyber risque…).
- Vérifier, qu’en cas de cyberattaque, vous êtes assuré pour la responsabilité civile et pour la perte d’exploitation de votre entreprise.