Cyberattaques : comment les TPE-PME s’en prémunissent-elles ?

Sur le site du gouvernement, une cyberattaque est définie comme « une atteinte à des systèmes informatiques réalisée dans un but malveillant ».

Thibault CARRÉ - Directeur Cybersécurité chez Inquest

En 2022, une entreprise française sur deux en a été victime ⁽¹⁾. « Le cyberpirate recherche une opportunité technique d’intrusion via Internet pour attaquer une entreprise », explique Thibault Carré, Directeur cybersécurité chez Inquest. Et les TPE-PME ne sont pas épargnées.

« Souvent peu conscientes des risques et moins bien protégées, elles sont une cible de choix pour le cyberpirate », poursuit l’expert. Avec parfois de lourdes conséquences : perte immédiate d’argent à la suite d’un hameçonnage ⁽²⁾ (phishing) ou d’une fraude au virement, perte d’exploitation ou arrêt de l’activité à la suite d’une attaque par rançongiciel ⁽³⁾. Avec comme issue extrême la faillite.

PRÉVENTION, PROTECTION…

Afin d’éviter qu’un sinistre ne survienne, il est essentiel de sensibiliser les collaborateurs en les formant sur tout ce qui a trait à la cybersécurité (rotation des mots de passe, mises à jour des logiciels, antivirus, sauvegardes hors connexion…). Et en réalisant des audits organisationnels et techniques des systèmes pour déceler les failles et les résoudre.

Et lorsque le sinistre s’est déclaré ? « L’objectif est de limiter l’impact financier lié à une potentielle perte d’activité totale ou partielle, répond Thibault Carré. Nous accompagnons l’entreprise en mettant en place un plan d’actions qui restaure et/ou reconstruit son système d’information de manière sécurisée et pérenne, afin qu’il soit rapidement opérationnel. »

…ET ASSURANCE

Pour protéger ses clients professionnels contre la cybercriminalité, Crédit Agricole Assurances propose une assurance cyberprotection. Ils bénéficient d’une assistance à la gestion de crise. Certains dommages subis par l’entreprise ou par des tiers à la suite d’une cyberattaque peuvent être pris en charge. Une garantie optionnelle permet aussi de se couvrir contre une perte d’exploitation.

Mais le versement d’une indemnité est subordonné au dépôt d’une plainte par l’entreprise victime dans les 72 heures ⁽⁴⁾ après connaissance de la cyberattaque. Un délai qui pourra être reporté dans le cas où le client est en congés ou du fait d’une fermeture de la société.

BON À SAVOIR

Depuis 2018, les données collectées, stockées et traitées par les entreprises sont protégées par le règlement général sur la protection des données. Mais que faire en cas de violation des données ? En cas de vol ou fuite de données, l’entreprise doit le notifier à la CNIL dans les 72 heures suivant leur constatation, et dans les 30 jours aux personnes concernées si l’incident constitue un risque élevé pour leur vie privée.

(1) Source : Baromètre du CESIN.
(2) https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/attaque-par-hameconnage-phishing/
(3) https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/rancongiciel/
(4) https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047046768

" Retrouvez le sommaire du magazine Regards partagés en cliquant ici. "

Article à caractère informatif et publicitaire.

#Dirigeant d'entreprise #Article

NOS SOLUTIONS ASSOCIÉES

ASSURANCE CYBER PROTECTION

Avec l’assurance Cyber Protection vous bénéficiez d’une assistance à la gestion de crise en cas de cyber-attaque

TOUT UN MAG POUR VOUS

Apport-cession de titres : une solution pour encourager le réinvestissement dans l’économie réelle

Julie Garcia, Directrice Banque privée du Dirigeant au Crédit Agricole Franche-Comté, et Guillaume Bourgois, Expert transmission d’entreprises au Crédit Agricole Nord de France, reviennent sur ce régime encadré par l’article 150-0 B ter du CGI et ses conditions d’application.

La gouvernance des entreprises familiales : un défi stratégique pour la transmission

Conseil de famille, charte familiale… nombreux sont les outils pour stabiliser l’actionnariat des entreprises familiales. Le point avec Jean-François Desbuquois, avocat associé du cabinet FIDAL, directeur technique national du département Droit du patrimoine, Alain-François Chéneau, avocat associé du cabinet FIDAL, directeur technique national du département Droit des sociétés, et Tanneguy de Vautibault, ingénieur patrimonial au Crédit Agricole Anjou Maine.

Partage de la valeur : un levier de développement gagnant-gagnant

La loi impose son déploiement dans les petites et moyennes entreprises, et fait de la prime de partage de la valeur (PPV) une nouvelle source d’alimentation de l’épargne salariale et/ou retraite d’entreprise.

Accéder à tous les articles du Mag