Entre 2015 et 2016, le nombre de cyber attaques subies par les entreprises a été multiplié par 2.5 tandis que le nombre de cyber extorsions a été multiplié par 4. Les cyber risques sont devenus une réalité incontestable. Ils peuvent entraîner des répercussions graves sur votre activité et votre image.

 

Toutes les entreprises sont touchées, de la TPE aux grands groupes mais 77 % des attaques ont touché des PME en 2014.

La cybercriminalité entraîne des risques financiers supplémentaires pour les entreprises du fait:

• du coût moyen de 120 € de frais de reconstitution par données dérobées
• de la nouvelle réglementation européenne sur la protection des données personnelles, avec l’obligation de notification en cas de pertes de données personnelles et une augmentation des sanctions en cas de faille jusqu’à 20 M€ ou 4 % du CA et 5 ans d’emprisonnement et 300 000 € d’amende pénale.

 

Un service d’assistance et de gestion de crise spécifique et dédié :

-Un coordinateur de crise spécialisé en cybercriminalité

-Des prestataires sélectionnés selon les cas de cyber attaque qui font le relais afin de gérer la problématique :

–Expertise informatique: désignation d’un expert pour enquêter et mesurer l’étendue d’une violation, et pour éviter un futur incident.

–Frais légaux: frais de consultation d’avocat ou de conseil juridique.

–Veille internet: surveillance internet sur l’utilisation de données suspectées volées.

–Notification et assistance téléphonique: notification d’une atteinte à la réputation des données personnelles dérobées et mise à disposition d’une assistance téléphonique.

–Responsabilité civile

–Responsabilité liée au contenu d’un site Internet

–Enquêtes administratives : frais de défense lorsque l’enquête est menée par la CNIL.

–Pénalités PCI-DSS: en cas de violation des Normes de Sécurité PCI-DSS. (Payment Card Industry Data Security Standard, standard de sécurité des données pour l’industrie des cartes de paiement).

–Relations publiques : frais de communication nécessaires suite à l’atteinte à l’image.

–Cyber extorsion: paiement sous la contrainte.

-Frais de reconstitution des données : atteinte ou incapacités à accéder à une donnée protégée.

–Perte d’exploitation: au cours de la période d’interruption et pour une durée de 60 jours.

Une PME de la région lyonnaise touchée par une cyber attaque

La société Austen Editions, PME de 15 personnes située à Lozanne et spécialisée dans la fabrication d’agendas et de calendriers publicitaires, a été victime d’une cyber attaque au printemps 2017. Un e-mail contenant une pièce jointe infectée a été ouvert par un collaborateur et le virus s’est répandu sur tout le réseau, générant un blocage complet des postes allumés, l’accès aux fichiers et données devenant impossible … Peu après, un e- mail de demande de rançon réclamant 175 US Dollars par poste bloqué a été adressé. L’entreprise n’a pas cédé à ce chantage et a pu rétablir son activité après 48h de paralysie totale

 

Equifax: les données de 143 millions d’Américains piratées

La majeure partie des Américains n’avait certainement jamais entendu parler d’Equifax avant le 7 septembre. Ce jour-là, cette obscure société américaine d’évaluation du risque de crédit aux États-Unis a annoncé que les informations personnelles de 143 millions de personnes, soit la majeure partie de la population adulte américaine, en sa possession, avaient été piratées, ouvrant la porte à de possibles usurpations d’identité. Plusieurs plaintes ont déjà été déposées.