« Better safe than sorry » : 5 façons de gérer la cybersécurité

Rédigé avec la contribution de Aon et Eye Security

Le nombre de cas de piratage informatique, d’hameçonnage et de cyberattaques diverses augmente de façon exponentielle. Dans ce cadre, une préparation et une prévention adéquates valent leur pesant d’or. Nous appuyant sur le credo « Better safe than sorry! », nous avons rassemblé cinq points d’attention et une multitude de conseils utiles lors du cyber-événement organisé conjointement par Aon et Eye Security.

Principe de base connu

À première vue, les ransomwares, les attaques DDoS et les autres formes de cyberattaques n’ont pas grand-chose en commun avec une effraction dans les locaux d’une entreprise. Pourtant, le principe de base de la sécurité numérique est très similaire à celui de son homologue physique. En effet, en tant qu’entreprise, vous essayez également d’éviter que des personnes indésirables ne s’introduisent dans votre espace privé. Lorsque des intrus tentent de pénétrer chez vous, vous voulez savoir le plus rapidement possible où ils se trouvent et ce qu’ils font. Sur le plan numérique, les mêmes principes s’appliquent. Surveillance et détection constituent dans ce cadre les mots d’ordre. Pour y parvenir, les entreprises doivent se doter d’équivalents numériques aux caméras de surveillance et aux systèmes d’alarme.

Une question de temps

Pourquoi cette préparation est-elle si importante ? Car la question n’est pas de savoir « si » vous serez victime d’une cyberattaque, mais « quand ». Nous appelons cela en anglais « the Assumption of Breach (AOB) » : partir du principe que vous serez inévitablement la cible d’une attaque et agir en conséquence. Et pour cause : l’année dernière, le nombre d’attaques de ransomware a augmenté de 107 %. Les PME en sont souvent les victimes, et le fait que ces PME subissent un préjudice de 375 000 euros en moyenne est sans doute le meilleur argument pour prendre des mesures de précaution.

Dans de nombreux cas, par exemple, les intrus accèdent aux systèmes de votre entreprise par le biais d’un lien de phising (hameçonnage) sur lequel clique l’un des employés. On pourrait se dire que ces courriels d’hameçonnage sont désormais connus et que plus personne ne se fait avoir. Hélas, rien ne pourrait être plus éloigné de la vérité ! Même si vos employés sont formés à reconnaître les e-mails de phishing, une erreur peut facilement être commise dans un moment d’inattention. Il suffit d’une fois.

Les conséquences d’une cyberattaque

En pratiquant la prévention et la détection, les entreprises parviennent à réduire le risque d’incendie dans leurs locaux à 1 sur 8000. Le risque d’une cyberattaque est encore mille fois plus élevé et reste aujourd’hui de 1 sur 5. Non seulement le risque d’une cyber-attaque est beaucoup plus élevé que celui d’un incendie, mais ses conséquences sont également beaucoup plus graves. Alors que l’impact d’un incendie est souvent limité à un lieu ou à un service, une cyberattaque peut faire tomber une entreprise dans son ensemble. Pensez, par exemple, à un acteur international dont les bureaux et les halls de production sont dispersés dans le monde entier. Lorsque les cybercriminels parviennent à interrompre l’intégralité des activités d’une entreprise, par exemple, les dommages subis par celle-ci peuvent être considérables. Chaque site ou département doit donc engager des frais supplémentaires pour surmonter ce (cyber) coup dur. 

Mais les dommages ne se limitent pas toujours à l’entreprise concernée elle-même. Prenons le cas d’un hébergeur ou d’un fournisseur de services informatiques victime d’une attaque qui touche également l’infrastructure numérique de ses clients. Qui leur permet de récupérer leurs dommages et intérêts ?

Les premières heures sont cruciales

Pour autant qu’une approche adéquate soit adoptée, les cyberattaques peuvent toutefois être neutralisées assez rapidement. Dans la plupart des cas où une entreprise dispose d’une bonne sécurité, la période de récupération prend quelques heures ou quelques jours. En se préparant à toute cyberattaque, il est donc également important de convenir de procédures d’alerte claires, car, comme dans le monde hors ligne, une réponse rapide et précise est essentielle.

Des partenaires tiers comme Eye Security aident votre entreprise en surveillant les menaces 24 heures sur 24 et 7 jours sur 7 dans leur centre d’opérations de sécurité (SOC) et peuvent réagir rapidement aux attaques grâce à leur équipe de réponse aux incidents. En effet, lorsque vous prenez les bonnes décisions peu après un incident, vous pouvez limiter considérablement les dégâts. C’est précisément la raison pour laquelle il est si important d’installer de bonnes mesures de détection et des procédures de réponse.

L’assurance sur mesure est importante

Une bonne assurance en matière de sécurité informatique est un élément essentiel d’une bonne cybersécurité. Il existe de bonnes polices d’assurance sur le marché, mais les polices peuvent être très différentes. Il est donc également important de tout examiner attentivement lors de l’étude des devis d’assurance. Par exemple, il arrive que seule une partie des coûts qui découlent d’un cyber-incident soit couverte. Les différents assureurs ont donc des exclusions, des limitations et des plafonds différents. 

En général, les polices n’assurent également que leurs propres pertes commerciales, ce qui soulève des questions sur la situation des franchisés indépendants qui subissent également des pertes ou sur les clients dupés comme mentionné précédemment. En outre, certaines polices ne prévoient que l’indemnisation des pertes commerciales résultant d’actions de tiers. Les conséquences d’une action erronée de l’entreprise elle-même après la détection d’un ransomware sont encore un autre cas de figure.

Dans tous les cas, le prix d’une cyber-assurance dépend également de plusieurs facteurs. Tenez compte du secteur dans lequel l’entreprise opère et les risques qu’il comporte. Les entreprises doivent donc souvent remplir un questionnaire spécifique que les assureurs utilisent pour évaluer l’assurabilité d’une entreprise. La qualité de la stratégie de sauvegarde, du plan d’intervention et de la formation des employés sont des points particulièrement importants à cet égard. Il n’est donc pas si facile de s’assurer aujourd’hui non plus.

Les cyber-experts du consultant en assurances Aon et le spécialiste de la cybersécurité Eye Security ont donc uni leurs forces et lancé une solution commune à l’occasion de « Better be safe than sorry » : une cybersécurité de qualité, complétée à partir de 2023 par une excellente police d’assurance en matière de sécurité informatique. Vous souhaitez en savoir plus sur ce service unique ? Rendez-vous sur la page des partenaires d’Aon et Eye Security

Plus