Infographie : cybercriminalité, nos conseils pour faire face aux menaces

Publié le 05/06/2014 16:36 | Mis à jour le 19/07/2022 12:13 | 4 min de lecture

Suite aux récentes attaques, notamment celle dont a été victime Ebay, voici nos conseils pour mieux anticiper et gérer une cyber-attaque. Avec les nouvelles technologies et la multiplication des données, les attaques cybercriminelles contre particuliers et entreprises explosent.

Parmi les secteurs les plus touchés aujourd’hui, on compte le commerce de détail traditionnel (GMS), le e-commerce, la santé, l’hôtellerie et les transports. Nous vous proposons de découvrir notre livre blanc sur la gestion des risques cybercriminels pour les e-commerçants.

D’après une étude Symantec*, chaque violation de données coûterait en moyenne 2,86 millions d’euros aux entreprises. Dernier exemple en date, une vaste attaque informatique qui est en passe de devenir le hold-up numérique le plus important de l’histoire. Des hackers ont dérobé les données bancaires et personnelles de plus de 100 millions d’américains (piratage des systèmes de paiement de Target et Neumann Marcis). Les grands groupes ne sont plus les seuls à être touchés. En 2012, les attaques contre les PME représentaient 31 % des violations de données*. Il est devenu indispensable pour chaque entreprise de préparer sa défense avec des moyens techniques et humains afin de limiter les conséquences.

Une préparation en amont pour limiter les risques de la cybercriminalité

L’entreprise doit faire un état des lieux de ses données sensibles (données clients, salariés, plans stratégiques...) qui peuvent être ciblées. Cette phase sera suivi par un audit technique régulier de son système IT (quantité des données, vulnérabilités, …), idéalement au moins une fois par trimestre. Ces mesures de prévention techniques permettront, en cas d’attaque, d’en trouver plus rapidement la source afin d’éviter sa propagation.

Nous conseillons également aux entreprises de sensibiliser leurs employés aux risques de cybercriminalité et de piratage des données. Une formation des différentes équipes et du Top management réduira les risques en permettant l’assimilation de bonnes pratiques en matière de cybersécurité : sécurisation des logins et mot de passe (un conseil : changer son mot de passe tous les mois !), accès à distance, sécurisation de son propre ordinateur (BYOD) ou de sa clé usb en cas d’utilisation professionnelle, …

Etre réactif face à une attaque

Il n’existe pas de défense technique parfaite face à des hackers. Nous vous conseillons de mettre en place un plan de réponse à incident afin de pouvoir être plus réactif. La première priorité est protéger sa réputation auprès de ses clients. Il s'agit de préserver ses relations commerciales et éviter des pertes financières. Pour cela, elle devra très rapidement restaurer la confiance auprès de ses actionnaires et du grand public.

Certes, il faut d’abord faire appel à un expert IT, afin de détecter l’origine de l’attaque. Il s'agit d'identifier les données impactées et de réparer la faille. L’entreprise doit également se faire accompagner d’un conseiller en communication de crise, pour contrôler les conséquences sur sa réputation.. Le recours d’un avocat est vivement recommandé pour gérer les relations avec les régulateurs et les tiers.

Une assurance pour se protéger de la cybercriminalité

Au-delà de ces mesures de prévention et de gestion, les dirigeants disposent aujourd’hui d’un outil complémentaire de gestion du risque. Il s'agit, en effet, de l’assurance. Elle permet de préfinancer le plan de réponse à incident, pour un coût moyen de 3 % à 5 % du budget de sécurité IT. Astrid Marie de Souza, Responsable Indemnisation RC chez Hiscox France, nous explique la marche à suivre :

« Dans la pratique, grâce à un questionnaire en amont, un courtier effectue avec l’assureur spécialiste une première analyse du risque. Elle est complétée si nécessaire par un audit technique avec un expert IT mandaté par l’assureur. En cas d’incident, si l’entreprise a souscrit une assurance adaptée, les experts IT, les avocats et les agences de communication partenaires sont mobilisés immédiatement. Cela, aux frais de l’assureur, pour déclencher le plan de réponse approprié. »

*Symantec, Cost of Data Breach 2013

cybercriminalite-hiscox