Logo Allianz
Allianz
Allianz

Prévenir les risques numériques

Il existe différentes mesures de base à mettre en place pour réduire significativement les cyber-risques et préserver vos données et vos systèmes informatiques. Par où commencer ? Voici quelques conseils pour les petites entreprises.

Selon le baromètre de la cybersécurité en entreprise Cesin 2023, 49% des entreprises déclarent avoir subi au moins une cyberattaque avec un impact significatif en 2023 (1). Vous aussi, protégez votre activité pour ne pas en faire les frais !

Réaliser un état des lieux

La première étape consiste à faire l’inventaire de vos systèmes numériques (réseaux internes, sites Internet, messageries, réseaux sociaux, applications et services externalisés...) et des informations, auxquels ils permettent d’accéder. Évaluez votre exposition au
risque en vous posant ces quelques questions basiques :
• Votre activité dépend-elle d’un outil informatique ?
• Les données stockées permettent-elles d’identifier des clients, des collaborateurs ?
• En cas d’attaque informatique, votre activité serait-elle affectée ? Combien de temps ? Auriez-vous une autre possibilité d’accéder à votre système d’information ou à vos données ?
• En cas de perte de données, risquez-vous d’être mis en cause par un tiers ?

Se faire accompagner pour renforcer votre cybersécurité

Une analyse de risques doit être spécifique à votre activité. Les cyberattaques sont de plus en plus professionnelles et complexes. Si vous n’avez pas les compétences en interne, vous pouvez recourir aux services d’un expert en cybersécurité pour protéger vos données et votre système d’information.

Quel que soit votre secteur professionnel, le nombre de postes ou de salariés, un expert vous aidera à identifier votre état de vulnérabilité et déterminera les mesures à prendre pour corriger vos failles de sécurité. Sélectionnez un prestataire labellisé « ExpertCyber », gage d’expertise en cybersécurité assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident.

10 mesures de protection élémentaires

Selon Cybermalveillance.gouv.fr, 80% des cyberattaques pourraient être évitées par l’application de mesures simples et à faible coût.

  1. Effectuer des mises à jour régulières sur les logiciels
    Mettre à jour régulièrement tous les logiciels et le système d’exploitation : navigateur, antivirus, bureautique, pare-feu, etc. pour corriger les failles de sécurité.
  2. Utiliser des mots de passe forts
    La protection de votre entreprise passe par la mise en place de mots de passe. Utilisez des mots de passe uniques pour chaque service (logiciels, cloud, messagerie, réseaux et applications...), longs, complexes, sans rapport avec votre vie personnelle et changez-les régulièrement.
  3. Sauvegarder régulièrement les données
    Le plus fréquemment possible, quotidiennement dans l’idéal et au moins une fois par semaine, effectuer des sauvegardes sur des supports ou systèmes distincts de votre système d’information. Vous pourrez ainsi restaurer rapidement vos données en cas d’incident.
  4. Mettre en place des outils de protection
    Base de la protection indispensable de tous systèmes d’information, installer un antivirus,un pare-feu et un système de filtrage des emails et si possible des outils et services de surveillance et de détection : Intrusion Detection System (IDS), scanner de vulnérabilité, SOC (Security Operation center) effectué par une plateforme.
  5. Se méfier des mails frauduleux et des pièces jointes piégées
    Par principe, ne jamais cliquer sur une pièce jointe, un lien ou un message d’un expéditeur inconnu sans vérifier sa provenance. Se doter d’un antivirus, d’un anti-spam et d’une solution anti-phishing pour augmenter les capacités de détection des tentatives d’hameçonnage.
  6. Séparer les usages personnels et professionnels
    Ne pas utiliser de clés USB ou disques durs externes personnels sur un terminal professionnel et inversement.
  7. Sécuriser le travail nomade
    N’utiliser que du matériel fourni par l’entreprise. Éviter d’utiliser des équipements personnels (imprimante, PC, etc.) et d’adresses mail personnelles pour des besoins professionnels.
    Installer un logiciel de connexion à distance de type VPN (virtual private network) chiffré pour protéger vos communications.
  8. Éviter les réseaux WiFi publics ou inconnus
    Les points d’accès publics (dans les gares, aéroports...) permettant de se connecter au réseau internet ne sont pas sécurisés. Éviter de se connecter à l’extérieur de l’entreprise.
  9. Sensibiliser vos collaborateurs aux risques-cyber
    Vos salariés sont un maillon essentiel de votre cybersécurité. Former-les aux bonnes pratiques de cybersécurité et apprenez-leur à identifier les tentatives de cyberattaque.
  10. Protéger tous les appareils mobiles
    Bien sûr, il est indispensable d’être aussi prudent avec les Smartphone, tablettes, objets connectés, moins bien sécurisés que les ordinateurs.

Pour aller plus loin, consulter le guide de la cybersécurité pour les TPE/PME en 13 questions ainsi que les nombreuses ressources de l’ANSSI : https://cyber.gouv.fr/.

Se protéger avec une assurance cyber

Les 10 mesures citées permettent de réduire les risques sans pour autant les faire disparaître car malheureusement, le risque zéro n’existe pas en cybersécurité. Pour prévenir réellement les pertes financières - qui peuvent se chiffrer en millions d’euros -, limiter les risques d’atteinte à votre réputation et améliorer votre résistance face aux cybermenaces, il existe une solution : l’assurance cyber.

Pourquoi s’assurer ?

Généralement les assurances professionnelles classiques ne couvrent pas les risques informatiques. Une assurance cyber-risques permet de :
- bénéficier d’un service de remédiation en cas de cyberattaque (hotline téléphonique cyber intervenant dès le début de l’attaque)
- prendre en charge certains coûts générés par une cyberattaque.

Les différentes garanties

Les assurances en cyber-risques peuvent couvrir en un seul contrat toutes les dimensions de votre activité. Elles
incluent le plus souvent un pack de garanties.

• Garantie cyber Responsabilité Civile

Si vous causez des dommages immatériels à des clients, fournisseurs, salariés... du fait d’une intrusion malveillante dans votre système d’information, cette garantie prend en charge les conséquences pécuniaires suite à la réclamation d’un tiers en raison  d’atteintes aux données informatiques ou données personnelles (détournement, vol...). Elle prend également en charge les frais de défense de l’entreprise.

• Garanties Frais et pertes d’exploitation

Ces garanties couvrent les frais engagés suite à une cyberattaque (frais de gestion de crise, remise en état des données, frais de notification et, selon les options choisies, les pertes d’exploitation subies par l’entreprise.

• Un service d’Assistance pendant l’incident

Une hotline téléphonique intervient immédiatement pour analyser l’incident, établit un diagnostic, sécurise le système d’information et réimplante, si besoin, la dernière sauvegarde opérationnelle).
L’objectif est de rétablir au plus vite l’activité de l’entreprise attaquée.

(1) 9ème édition du baromètre annuel du CESIN 2023, Enquête exclusive sur la cybersécurité des entreprises françaises.


Comprendre les menaces cyber

En savoir plus

Prévenir les risques numériques

En savoir plus

Les typologies de cyberattaques les plus fréquentes

En savoir plus

Allianz IARD. Société anonyme au capital de 991 967 200 €. 542 110 291 RCS Nanterre.

Allianz Vie. Société Anonyme au capital de 643 054 425 €. 340 234 962 RCS Nanterre.

Entreprises régies par le Code des assurances.

Siège social : 1 cours Michelet - CS 30051 - 92076 PARIS La Défense Cedex.