Aller au contenu principal
Gestion des risques

Cybersécurité en entreprise - Éviter l'« effet domino »

dominoes

Les risques liés à la cybersécurité représentent un défi majeur pour les entreprises, car ils sont susceptibles de provoquer de graves perturbations opérationnelles et de causer de lourdes pertes financières.

Comprendre les menaces et les mécanismes des cyberattaques peut aider votre organisation à lutter contre les pirates informatiques et à mieux la préparer et la protéger.

 

L’« effet domino »

Avant d’en être victimes, les entreprises ont trop rarement conscience qu’un incident cyber peut les entraîner dans une spirale infernale. Alors que les activités sont de plus en plus perturbées, les frais de réparation grimpent en effet à un rythme effréné.
 

  • Premier domino: la perte d’affaires. Une fois les sites Internet ou les systèmes informatiques d’une organisation mis hors service par une cyberattaque, les boutiques en ligne sont susceptibles d’être inaccessibles aux clients et les transactions peuvent s’avérer impossibles à traiter. Les points de vente physiques pourront certes rester ouverts, mais si l’infrastructure numérique ne fonctionne plus, les clients se tourneront vers la concurrence.
  • Deuxième domino: la perte de clients et de réputation. Le vol de données personnelles (par exemple des numéros de carte bancaire) ébranle la confiance des clients. Une violation de données s’accompagne bien souvent d’une couverture médiatique peu flatteuse, entachant ainsi la réputation de la marque, avec des conséquences plus désastreuses encore sur la fidélité des clients.
  • Troisième domino: les frais de restauration. À la suite de tout incident de cybersécurité, la restauration des données numériques, des logiciels et des systèmes informatiques – sans oublier la réputation – requiert du temps, de l’argent, la mobilisation du personnel et bien souvent le recours à des ressources externes onéreuses.
  • Quatrième domino: les frais juridiques et coûts de règlement. Une cyberattaque impactant les clients, les fournisseurs ou d’autres acteurs a bien souvent des conséquences juridiques pour une entreprise. Défendre son organisation devant la justice peut s’avérer extrêmement coûteux et chronophage.

 

Lorsque ces dominos commencent à s’écrouler, la rapide augmentation des coûts peut mener une organisation jusqu’au bord de la faillite.

 

suspicious activity

Les modes opératoires des cybercriminels

Différents stratagèmes permettent aux cybercriminels de s’introduire dans le site Internet ou le serveur interne d’une organisation pour dérober ses données ou perpétrer une attaque. En voici quelques exemples:
 

  • Exploitation de dispositifs électroniques mal sécurisés disposant d’un accès légitime au serveur (ordinateurs, tablettes…).
  • Exploitation de mots de passe vulnérables chez les employés ou de règles laxistes en matière de mots de passe.
  • Exploitation d’une panne de courant ou d’une panne de réseau (causée ou non par des acteurs malveillants).
  • Attaques actives exploitant des failles de sécurité et reposant souvent sur des techniques ou des logiciels malveillants sophistiqués (rançongiciels, bourrage d’identifiants, hameçonnage…).

 

Protéger votre organisation face aux cyberattaques

Arrêter les cybercriminels a beau sembler être un défi titanesque, plusieurs mesures faciles à mettre en œuvre permettent de créer un programme de gestion des risques cyber et de limiter ainsi l’exposition d’une organisation.
 

  • Mettre à jour les équipements informatiques et les logiciels de sécurité – Il est facile pour un cyberpirate d’exploiter les systèmes d’exploitation et ordinateurs obsolètes, ainsi que les logiciels désuets ou non mis à jour.
  • Surveiller rigoureusement les réseaux – Une détection rapide des anomalies permet de limiter les dommages pour l’entreprise. Un expert en cybersécurité peut identifier les actifs à haut risque, tandis que différents logiciels de sécurité intègrent des solutions de surveillance.
  • Sensibiliser les collaborateurs à la vigilance cyber – Dans une étude menée par Chubb, seules 31 % des personnes ont indiqué que leur employeur prévoyait des communications et des formations annuelles pour l’ensemble de leur entreprise dans le domaine de la cybersécurité*. Veillez à ce que vos équipes comprennent le rôle important qu’elles jouent dans la prévention des fuites de données et encouragez-les à adopter des habitudes saines et sûres grâce à la mise en place de politiques de cybersécurité officielles et à l’organisation de formations régulières.
  • Instaurer des règles robustes en matière de gestion des mots de passe – Il s’agit là d’un aspect essentiel de toute politique de cybersécurité. Les mots de passe doivent être robustes (par exemple, exiger l’utilisation simultanée de lettres, chiffres et symboles) et changés fréquemment. Lorsqu’un collaborateur quitte la société, son mot de passe doit automatiquement être rendu inutilisable.
  • Établir un plan d’intervention en cas d’incident de cybersécurité – Selon les capacités de vos équipes, certains incidents peuvent être atténués grâce à la mise en place d’un plan adapté et à la mobilisation d’experts internes et externes. Avec une stratégie de gestion des incidents et des professionnels prêts à intervenir, les délais de réponse et de résolution seront accélérés.
  • Souscrire une assurance cyber – Si la mise en œuvre de mesures proactives est essentielle, un plan de secours est indispensable pour se protéger au maximum des risques cyber. Un bon contrat d’assurance cyber est bien plus qu’un moyen d’atténuer des pertes financières : il permet à l’entreprise de mieux se préparer aux cyberattaques potentielles, tout en bénéficiant de ressources et des services de partenaires comme par exemple des formateurs en sécurité pour le personnel.

 

*Sondage Chubb sur les cyberrisques 2019. Réalisée entre le 7 mai et le 17 mai 2019; les résultats sont basés sur un total de 1 223 questionnaires remplis.

 

Le présent document est fourni à titre indicatif et se veut complémentaire à l’accompagnement de vos conseillers professionnels en assurance pour la mise en place d’un programme de prévention. Elle offre un simple survol et ne saurait remplacer la consultation de votre courtier d’assurance ni des conseils juridiques, professionnels ou de génie.

Le nom commercial Chubb désigne les filiales de Chubb Limited qui fournissent de l’assurance et des services connexes. Pour consulter la liste de ces filiales, visitez notre site Internet à https://chubb.com/ca-fr. L’assurance est fournie par Chubb du Canada Compagnie d’Assurance ou Chubb du Canada Compagnie d’Assurance-Vie (collectivement, « Chubb du Canada »). Les produits ne sont pas nécessairement offerts dans toutes les provinces ou tous les territoires. La présente communication n’est qu’un résumé des produits. La garantie réelle est régie par le libellé du contrat d’assurance émis.

Commencer
Commencer

Trouver un courtier

Veillez à vous procurer une protection pour les choses qui vous tiennent le plus à cœur.

 
Commencer