Vous êtes ici :

Cybersécurité : quelles solutions pour les TPE/PME/PMI et les associations ?

Assurance cyber : protéger et assurer contre les cyberattaques

Assurance cyber et protection contre les risques informatiques 

 

Sauriez-vous trouver le point commun entre Air France-KLM, NUXE, Vinci, Slack et Booking ?

Toutes ces entreprises, particulièrement renommées dans leur domaine d’activité, ont été victimes de cyberattaques en janvier 2023*. Cette année encore, le Baromètre des risques d’Allianz – classement annuel des risques d’entreprise – révèle que le risque cyber reste l’inquiétude n°1 des entreprises, tous secteurs confondus.

Comment sécuriser les données dans la sphère professionnelle et se prémunir contre les conséquences d’une attaque ? Étapes clés et conseils de spécialistes sur la cybersécurité.

 

Aucune organisation n’est à l’abri des violations de données !

 

Vous pensez qu’un établissement scolaire, un EHPAD ou une TPE/PME n’intéressent pas les hackers malveillants ?

Détrompez-vous ! Les grandes organisations ont été les premières victimes de cyberattaques. Pour autant, toutes les entreprises sont désormais visées. Rien qu’en 2021, 34% des attaques de type “ransomware”, (comprenez rançongiciel) visaient les TPE/PME et ETI d’après l’ANSSI.

En considérant que le coût médian d’une cyberattaque est évalué à 50 000 euros**, on comprend aisément pourquoi 60% des PME font faillite dans les 18 mois suivant une attaque***.

Cybersécurité - tentative de phishing ou hameçonnage

Cyberattaques : les techniques des hackers et leurs conséquences

 

Les hackers ciblent un maximum d’entreprises, afin d’augmenter leurs chances de réussite. Ces cyber intrusions proviennent souvent d’attaquants opportunistes qui repèrent les failles de sécurité d’un système informatique, compilent les organisations vulnérables dans des listes revendues sur le darkweb à des hackers plus aguerris.

 

Les étapes d’une mécanique bien huilée

  1. Le hacker pénètre le système informatique en exploitant une vulnérabilité technique ou humaine (serveur mal configuré, collaborateur phishé etc.)
  2. Il augmente progressivement ses droits, jusqu’à la prise de contrôle totale du système informatique
  3. Il exploite son intrusion en lançant une attaque : ransomware, fuite de données, fraude informatique.

Des mesures de cyber-protection simples à mettre en oeuvre

Mais comment ne pas devenir la cible des hackers ?

D’abord, en passant sous le radar. Pas vu, pas pris…

Les pirates informatiques utilisent deux grands points d’entrée: les vulnérabilités techniques (environ 20% des attaques) mais surtout les erreurs humaines (80%).

Il est donc vital pour toute organisation d’instaurer une culture de la cybersécurité en interne pour réduire les risques.

Des opérations de sensibilisation régulières aident chacun à acquérir les bonnes pratiques du quotidien : plus question de cliquer sur des liens dans des e-mails frauduleux ou de partir en pause sans verrouiller sa session.

Ensuite, en adoptant la réaction adéquate pendant une cyberattaque

Plus important peut-être ; sachez qui appeler quand l’attaque se déclenche un vendredi soir à 18h00…

La résilience face aux intrusions malveillantes tient souvent à la préparation mais aussi à la capacité de réaction en cas d’attaque.

Appliquez le protocole ! Par exemple, en cas d’attaque par ransomware : déconnectez l’appareil concerné du réseau sans l’éteindre puis contactez votre responsable informatique ou partenaire externe.

 

Le Cèdre Conseils & Stoïk, une solution d’assurance cyber conçue pour les associations et les petites/moyennes entreprises

 

Pour accompagner ses adhérents, le Cèdre Conseils a référencé la solution de Stoïk, lauréat de l’Insurtech 2022, un prix créé par le pôle de compétitivité mondial Finance Innovation. Stoïk est le premier acteur français à associer produits d’assurance, outils de cybersécurité et accompagnement technique afin de réduire la vulnérabilité des organisations face aux cyberattaques.

L’objectif de ce partenariat ?

Proposer un service adapté aux adhérents, à l’heure où les offres du marché sont plutôt orientées “grandes entreprises”.

Combien coûte un accompagnement ?

Le plus souvent entre 1.000 et 2.500 euros/an, cela comprend :

  • une étude technique de vos systèmes et de vos usages sous forme de rapport détaillé pour identifier les failles de sécurité et définir des priorités de traitement en fonction de la criticité, 
  • des campagnes de sensibilisation pour former vos collaborateurs aux risques cyber (phishing notamment),
  • un scan hebdomadaire de votre univers digital,
  • la mobilisation d’ingénieurs en cybersécurité avant/pendant/après une attaque,
  • une indemnisation en cas de fuites de données, d’arrêt de l’activité ou de fraude.

Vous souhaitez bénéficier d’une évaluation du risque cyber dans votre structure ? Répondez à ces quelques questions en 2 minutes.

Une question ? Une remarque ? Contactez l’équipe Cèdre Conseils : je souhaite obtenir plus de détails.

Sources : *Stoïk, ** Le Figaro, *** L’Usine digitale

 

Assurance cyber - Le Cèdre Conseils