Une cyber attaque mondiale en date du 27 juin dernier a touché, entre autre, des groupes comme Auchan et St Gobain. Mais en dehors de ces figures emblématiques de l’économie française, ce sont bien des entreprises de tout secteur et de toutes tailles qui ont été attaquées également.
Parce que nous sommes tous devenus des cibles potentielles, Circumflex a voulu interpeller ce mois-ci Eric BELMONT, dirigeant de Maublanc Courtage & Conseil pour tenter de vous apporter des solutions préventives concrètes pour répondre à cette menace.
CIRCUMFLEX : Il ne se passe pas un mois ou presque sans qu’ait lieu une cyber attaque d’envergure mondiale visant les entreprises, notamment française. Dans un tel contexte, que diriez-vous aux entreprises et tout particulièrement à leurs dirigeants ?
ERIC BELMONT : L’Agence nationale de la sécurité des systèmes d’information (ANSSI) avait lancé un avertissement dès la fin de la cyber attaque de mai dernier car selon lui il fallait je cite, « s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières ».
Il semble que nous sommes arrivés à un moment de notre histoire où la récurrence de ces attaques soit devenue réalité .
CIRCUMFLEX : Concrètement, combien coûte à l’entreprise une cyber-attaque et en combien de temps peut-elle véritablement s’en remettre ?
ERIC BELMONT : Il faut que tout un chacun comprenne bien que le temps est fini ou le chef d’entreprise pouvait dire « je suis trop petit pour que l’on s’intéresse à moi ! », » j’ai une sécurité informatique très efficace ».
Cette question doit désormais être inscrite dans la stratégie globale de l’entreprise. Au-delà du coût moyen d’une Cyber attaque, évalué à 773.000 €, il faut en moyenne 9 semaines pour rétablir la situation et que l’entreprise puisse reprendre le cours normal qui était le sien avant l’attaque. (source : Symantec, Pwc, NTT Com Security, Fire Eye).
Le plus important reste en définitive l’arrêt d’activité, partiel ou total, qui se traduit en Pertes d’Exploitation ou Frais Supplémentaires d’exploitation. Ce sont aussi les frais de décontamination du matériel, les frais de reconstitution des médias, le vol de fichiers…autant de garanties « classiques » mais qui ne fonctionnent pas dans les cas de sinistres découlant de la cybercriminalité.
CIRCUMFLEX : Existe-t-il selon vous des précautions préventives à mettre en œuvre pour minimiser le risque d’être ciblée par une cyber-attaque ?
ERIC BELMONT : Je pense que les cyber-risques et conséquemment à cela les cyber- attaques ne sont pas une fatalité. On peut désormais les gérer au même titre que les autres en appliquant les mêmes méthodes.
-
Prise de conscience, évaluation du risque
-
Prévention, réduction du risque
-
Traitement du risque résiduel, transfert du risque à aux assureurs
Les comportements à risque sont à l’origine de plus de 50% des sinistres et souvent sans qu’il y ait d’intention malveillante. Il faut informer, sensibiliser, former les collaborateurs de l’entreprise et en définitive tous les utilisateurs. Seule la prévention des utilisateurs permet de réduire le cyber-risque et de transférer le risque résiduel.
Elle évitera de facto la transmission de virus, de vol de données confiées (ou hébergées) par des tiers : clients, fournisseurs, sous-traitants, salariés…, prise de contrôle à distance du réseau informatique de l’entreprise …
CIRCUMFLEX : Que faire pour ceux et celles qui pourraient subir à de telles attaques au moins sur la partie assurantielle?
ERIC BELMONT : La prise d’un contrat d’assurance par l’entreprise, dédiée aux questions de la cybercriminalité permettra à l’entreprise d’assurer la continuité de son activité avec les experts nommés par l’assureur.
Elle doit pouvoir prendre en charge des questions telles que la responsabilité liées à la perte ou au détournement de données confidentielles (cyber-extorsion, etc), à la restauration des données électroniques, aux frais d’enquêtes administratives, aux frais associés à la gestion de crise (interruption des réseaux, etc).
De plus, une sensibilisation accrue à ces questions liées à la cyber sécurité et aux cyber attaques devraient permettre aux entreprises françaises d’éviter le pire. A condition d’être lucide et de comprendre que vous, au même titre que l’entreprise voisine êtes aujourd’hui concernés.
Contactez ERIC BELMONT POUR PLUS D’INFORMATIONS
NOUS CONTACTER