Virus, piratage, malware, phishing, ransomware, attaques par déni de service… La cybercriminalité est devenue un véritable fléau à l'échelle mondiale : il devient capital pour un professionnel ou une entreprise, de se protéger et de couvrir les risques résultant d'attaques contre les systèmes informatiques.
Un fléau qui concerne désormais toutes les entreprises

Selon une enquête conduite par la CPME début 2019, 41 % des entreprises françaises de 0 à 9 salariés et 44 % des entreprises de 9 à 49 salariés ont déjà subi une ou plusieurs attaques ou tentatives d'attaques informatiques.
La proportion d'entreprises touchées par des actes de cybercriminalité s'avère encore plus élevée quand il s'agit d'entreprises plus importantes : quelles que soient leur taille, leur activité ou leur localisation géographique, toutes les entreprises sont désormais concernées et le monde de la construction n'échappe pas à cette menace.

L'usage généralisé de l'informatique et d'internet, la multiplicité des échanges avec des fournisseurs, des clients, des plateformes d'achat, font qu'aucune entreprise ou aucun professionnel ne peut se considérer désormais à l'abri.
Les entreprises les plus importantes sont surtout la cible de rançongiciels et d'attaques virales ; les PME et TPE sont davantage concernées par les tentatives d'hameçonnage et les virus, devant la menace des rançongiciels.
Dans un cas sur deux, ces cyberattaques ont un impact concret sur l'activité des entreprises touchées. La diffusion à l'échelle mondiale du virus WannaCry en est un exemple probant : en mai 2017, celui-ci a touché en moins d'une semaine 300 000 ordinateurs répartis dans plus de 150 pays et a obligé des entreprises, dont des multinationales, à stopper leur outil de production, leurs systèmes de gestion de commandes ou leurs systèmes de facturation.

De nombreuses formes de cybercriminalité et des conséquences parfois très lourdes

Via la contamination (virus, bombes logiques) ou l'intrusion dans les systèmes informatiques, la cybercriminalité prend de très nombreuses formes et peut avoir de très lourdes conséquences :
- dysfonctionnement, voire arrêt, du système de gestion d'une entreprise, d'un site internet, d'un outil industriel ;
- vol de données relatives à l'activité, appartenant à des tiers, des collaborateurs, des clients, des fournisseurs ;
- demandes de rançons, cyber-extorsions et chantage au blocage informatique ou à la diffusion d'informations confidentielles ;
- sabotage ou suppression de données, actes de malveillance venant de tiers, de collaborateurs ou d'anciens salariés ;
- atteinte à la propriété intellectuelle par la diffusion publique d'informations confidentielles, de brevets…

Les conséquences de ces attaques varient selon leur nature : elles se traduisent le plus souvent par un manque à gagner en termes de chiffre d'affaires, de résultats et par des frais de remise en état des données et des systèmes d'information. Dans les cas les plus graves, certaines TPE ont même été conduites à la cessation d'activité.

La prévention : le premier moyen de se protéger face aux cyber risques

Afin de diminuer le risque cyber et ses conséquences, il convient en premier lieu de mettre en place des règles et moyens de prévention, dont la plupart relèvent du bon sens :
- établir des procédures :
• mettre en place des process de sauvegarde des données, réaliser des sauvegardes régulières…
• gérer et contrôler les habilitations et droits d'accès aux systèmes d'informations et aux seuls éléments nécessaires à l'exécution des tâches confiées,
• mettre en place des règles en matière de mots de passe,
• élaborer un plan de continuité d'activité, auditer la sécurité des systèmes d'information,
- se protéger et sécuriser :
• renforcer la sécurité des équipements, notamment ceux connectés à internet,
• équiper tous les postes de l'entreprise d'antivirus et tenir à jour ces antivirus, appliquer les correctifs des logiciels,
- sensibiliser et former les collaborateurs de l'entreprise :
• apprendre à être prudent vis-à-vis des mails douteux,
• imposer des règles en matière de mots de passe.

S'assurer contre les cyber risques

Face à ce nouveau fléau, il est désormais indispensable, pour une entreprise, de s'assurer, pour à la fois être aidée en cas d'attaque et bien sûr être couverte contre les conséquences pécuniaires des actes de cybercriminalité.

Le contrat d'assurance que propose SMABTP répond à ce double objectif. Conçu spécifiquement pour les professionnels de la construction et de l'immobilier, il apporte en effet :
- une assistance 24/24 et 7/7 :
Face à une cyber-attaque dont elle a été victime, l'entreprise dispose d'un accès à une plateforme d'assistance et de gestion de crise qui l'aidera à déterminer la nature et l'ampleur de l'attaque et bien sûr la conseillera sur les actions à mettre en œuvre pour limiter les dégâts et les réparer ;
- la couverture des conséquences d'une cyber attaque :
L'assurance apporte une couverture des coûts résultant des dommages immatériels subis par l'assuré : frais de décontamination, frais de reconstitution des donnée, rançon subie, pertes d'exploitation éventuelles.
- une couverture Responsabilité Civile :
La garantie de responsabilité civile prend en charge :
• les dommages éventuels causés par l'assuré à des tiers comme l'atteinte aux données personnelles et confidentielles clients, fournisseurs, ou salarié, ou les dommages résultant de la transmission par l'assuré d'un virus à des tiers,
• les frais de notification aux tiers, dont les données personnelles ont été piratées.

Pour en savoir plus

Découvrez le contrat CYBER RISQUES, un contrat destiné à toutes les entreprises, quelle que soit leur taille et quel que soit leur secteur d'activité.

Le Groupe SMA est présent partout en France ; trouvez le Conseiller le plus proche de chez vous.


Quelques exemples d'actes de cybercriminalité
Demande de rançon
Un virus accède aux ordinateurs d'une agence d'architecte et crypte les données. L'agence reçoit après 48h une demande de rançon en bitcoins pour obtenir la clef de décryptage. Le chantage annonçant le doublement de la somme réclamée toutes les 24h et dans l'impossibilité de récupérer les données, au bout de 72h, le dirigeant a préféré payer l'équivalent de 6 500 €.

Cryptage de données
Une TPE du BTP de 8 salariés est victime d'une paralysie totale de son activité, suite au cryptage des données clients et au verrouillage du logiciel métier. Cette paralysie aboutit à la mise en liquidation de la société.

Accès à des données personnelles
Via un accès internet, le fichier clients d'une PME faisant de la vente par internet est piraté. Les pirates disposent alors de données personnelles sur des particuliers, ainsi que leur identifiant de connexion et leurs mots de passe.
Beaucoup de particuliers utilisant les mêmes mots de passe d'un site internet à l'autre, les données piratées ont alors été exploitées pour accéder à d'autres sites et permettre des transactions financières.

Communiqué