Accueil Gestion et juridiqueJuridique et fiscal Attention aux risques cyber sur votre activité !

Attention aux risques cyber sur votre activité !

par laurence


La digitalisation est un vecteur de croissance des entreprises dans tous les secteurs, y compris celui de la piscine. Elle simplifie la gestion au quotidien, facilite les échanges avec les clients et les fournisseurs, améliore l’organisation et la productivité, permet de développer votre chiffre d’affaires avec le e-commerce et le click-and-drive…
bref, elle est essentielle aujourd’hui. Mais attention à vous garantir contre le risque « cyber ».

Un ordinateur mal protégé et c’est toute votre activité qui est touchée !

Beaucoup d’entreprises méconnaissent le problème ou ne le jugent pas d’importance. En réalité, une attaque cybernétique peut s’avérer particulièrement grave, perturber votre activité, voire paralyser complètement votre entreprise. Pour se rendre compte des risques que vous courrez aujourd’hui, il faut savoir que la cybercriminalité a augmenté de +400 % depuis 2019 (rapport du World Economic Forum), consécutivement au développement du cloud et du télétravail boostés par la crise du Covid. Autre chiffre à connaître, 1 entreprise sur 2 a subi une cyberattaque en 2022 (baromètre du CESIN) et, d’après la CNIL, 69 % de ces attaques viseraient particulièrement les PME et TPE. Les conséquences peuvent être graves : fichier client dérobé, logiciel de gestion bloqué, ordinateurs sabotés et endommagés, données bancaires volées, mais aussi site internet piraté, base de données détruite…, les attaques cybernétiques peuvent viser n’importe lequel de vos outils informatiques, de façon aléatoire ou ciblée. Se remettre de ce type d’attaque peut prendre des mois et coûter beaucoup d’argent. Cela s’avère également particulièrement éprouvant pour le chef d’entreprise et ses collaborateurs. Une étude de la Chambre de Commerce de Paris, réalisée en 2020, constatait même que 60 % des PME qui subissaient une attaque déposaient le bilan dans les 6 mois.

Les multiples formes des risques cyber

Le but peut être le vol, le détournement de fonds, le piratage, la destruction de données, l’atteinte à votre réputation… pour des raisons financières ou d’espionnage économique, par vengeance, pour des raisons idéologiques, etc.

Les principales techniques sont :

le « ransomware », ou rançongiciel, est en plein développement (43% des attaques). Il consiste à bloquer l’accès à un appareil ou à ses fichiers, généralement par chiffrement, et à exiger le paiement d’une rançon en échange du rétablissement de l’accès ;

le « phishing », ou hameçonnage, prend généralement la forme d’un email ou d’un sms ressemblant à celui d’un organisme officiel, d’une banque ou d’une entreprise, qui permet au cybercriminel de récupérer vos identifiants et mot de passe afin d’usurper votre identité ;

l’attaque en déni de service, ou DDoS, a pour objet de rendre votre serveur inaccessible en exploitant une faille de sécurité ou en démultipliant les requêtes afin de provoquer la panne de votre site internet ou de dégrader le fonctionnement de vos services en ligne ;

le « malware », ou logiciel malveillant, qui s’installe automatiquement à partir d’un site, d’une clé USB, etc., et va compromettre la sécurité d’un ordinateur et donner accès aux données qu’il contient.

• Etc.

Les pouvoirs publics ont lancé un site d’information sur le sujet qui permet également de déclarer les actes de cybermalveillance : www.cybermalveillance.gouv.fr 

Un guide de la cybersécurité (ci-contre) est aussi disponible pour bien comprendre le sujet et s’en prémunir.

Comment s’en prémunir ?

  1. La première chose à faire est de prendre conscience de l’importance du risque et de ses conséquences, et de sensibiliser vos collaborateurs. Dans la majorité des cas, l’attaque survient à la suite d’une négligence humaine : clic sur un lien de phishing, mot de passe faible, divulgation de code, insertion d’une clé USB personnelle ou trouvée, etc.

2. Et de nommer un référent cybersécurité qui peut être une personne de l’entreprise ou un prestataire informatique.

3. Bien choisir ses mots de passe (complexes), et les modifier régulièrement. Et définir des niveaux d’accès pour chaque collaborateur : administrateur ou utilisateur.

4. Rester vigilant et ne pas cliquer sur des pièces jointes ou des liens dans des emails ou des sms sans vérifier préalablement leur provenance. 

5. Utiliser des outils et solutions capables de bloquer les attaques de phishing, de ransomware…, comme des logiciels « antivirus ».

6. Mettre régulièrement à jour votre parc logiciel (systèmes d’exploitation et applications), de l’ensemble des ordinateurs et terminaux mobiles (téléphones et tablettes) de votre entreprise pour corriger les vulnérabilités.

7. Programmer des sauvegardes régulières de vos documents et bases de données sur un support distinct de votre système informatique (cloud, disque dur, clé USB, etc.).

8. Souscrire un contrat d’assurance contre ce type de risques.

Et en cas d’attaque, déconnecter l’ordinateur du réseau, prévenir votre responsable informatique, sauvegarder les fichiers importants et porter plainte.

L’assurance contre les cyber-risques

Votre contrat d’assurance en responsabilité civile ne vous couvre pas contre les risques cyber. Il existe pour cela une assurance spécifique qui peut couvrir les pertes financières (chiffre d’affaires) et la responsabilité envers les clients en cas de dommages immatériels causés à des clients, fournisseurs ou salariés du fait de l’accès à vos données. Elle peut également prendre en charge les frais de remédiation : assistance dans la gestion du sinistre et recherche d’une alternative pour la récupération des données avec l’objectif d’un retour rapide à une activité normale. Face à la gravité du sujet et à la suite d’un rapport de la direction générale du Trésor sur le marché de l’assurance des risques cyber, un projet de loi portant notamment sur l’indemnisation en cas d’attaque par ransomware a été déposé au Parlement.Il prévoit, qu’afin d’être indemnisées, les entreprises auront l’obligation de déposer plainte dans les 72 heures après avoir constaté l’atteinte à un système de traitement automatisé des données. Des négociations sont en cours avec les compagnies d’assurances afin de préciser les contours et les modalités d’indemnisation.

Sources : www.economie.gouv.fr / www.cybermalveillance.gouv.fr /
www.tresor.economie.gouv.fr / www.weforum.org / www.cesin.fr / www.cnil.fr

Texte : Sébastien Carensac

L’Activité PISCINE magazine, la référence de l’information professionnelle du secteur de la piscine et du spa.

Politique d’utilisation des cookies

Ce site utilise des cookies de Google Analytics, ces cookies nous aident à identifier le contenu qui vous intéresse le plus ainsi qu'à repérer certains dysfonctionnement. En savoir plus