Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Tribune d’experts
Tribune d'expert bandeau
Entreprise

Risque cyber : gare aux conséquences d’une attaque ! 2/3

Sujets relatifs :

,

Soyez le premier à réagir

Soyez le premier à réagir

Risque cyber : gare aux conséquences d’une attaque ! 2/3

Les conséquences d’une attaque cyber peuvent être coûteuses, allant jusqu’à mettre en danger la survie de l’entreprise. C’est le cas par exemple si le système d’information est durablement inaccessible, si l’image de l’entreprise est durablement entachée, si certaines données vitales ont disparu…

  • Les pertes d’exploitation

Sans doute le risque essentiel pour une PME/PMI, car il est virtuellement impossible à rattraper. En cas de pertes de certaines données (fichier clients, plans…) ou d’impossibilité d’accéder au système informatique, l’entreprise ne peut plus travailler et produire normalement. Les experts considèrent qu’un arrêt d’exploitation dû à un blocage du système informatique de plus de trente jours multiplie par 50 le risque de dépôt de bilan !

Même les plus grosses entreprises ne sont pas à l’abri de ce risque : la multinationale du transport maritime Maersk a ainsi dû arrêter son activité pendant plusieurs jours à la suite de l’attaque par le virus Petya, avec un impact de 200 à 300 millions de dollars de pertes.

  • Le risque d’image ou de réputation

Imaginons un cabinet d’avocats qui se ferait dérober des dossiers confidentiels ! Il est probable que sa réputation en serait durablement ternie, les clients hésitant à recourir à ce cabinet pour lui confier leurs affaires sensibles… Même chose pour une entreprise qui travaille avec les marchés publics, qui se verrait écartée parce qu’elle n’inspirerait plus confiance !

Une cyberattaque peut donc avoir des conséquences graves sur l’image et la réputation d’une entreprise, d’autant qu’il est impossible de les passer sous silence en raison de l’obligation de les notifier aux autorités.

Les obligations de l’entreprise

En cas d’atteinte à des données à caractère personnel, toute entreprise est tenue d’informer :
• les autorités administratives compétentes ;
• les personnes physiques concernées, par exemple, les clients, à compter de mai 2018.

Le non-respect de cette obligation entraîne de lourdes sanctions financières.

Règlement 2016/679 - Journal officiel de l’Union européenne L119 du 4 mai 2016

  • Le risque RH

Toutes les entreprises disposent dans leurs fichiers des informations personnelles de leurs salariés, y compris leurs RIB. En cas de vol de ces données, les salariés peuvent se retourner contre l’entreprise, surtout s’ils subissent eux-mêmes des conséquences de ce vol, par exemple le piratage de leurs comptes bancaires.

  • Le risque juridique

Votre entreprise, mal protégée, a permis à des cybercriminels de s’introduire dans le système d’informatique d’un de vos donneurs d’ordre, un grand groupe, par exemple. Celui-ci peut se retourner contre vous et réclamer des dommages et intérêts, qui peuvent coûter très, très cher si les conséquences de l’attaque sont lourdes !

Et les rançons ?

Faut-il payer les rançons lorsqu’on est victime de ce type d’attaque ? Surtout pas, répondent les experts. D’abord parce que cela conduit à « alimenter le système » et encourager les hackers à poursuivre leurs activités criminelles. Ensuite parce que cela ne garantit en rien que vous allez récupérer les données perdues. Les hackers affirment en général qu’une fois la rançon versée, la victime obtiendra une clé de chiffrement pour décrypter ses données : dans 80 % des cas, elle ne fonctionne pas. Enfin, parce que cela ne supprime en rien le virus installé dans le système informatique, qui peut être « réactivé » quelque temps après, déclenchant un engrenage dont il est difficile de sortir.

 

Nous vous recommandons

Réforme Code du travail : publication de la totalité des mesures au Journal officiel

Réforme Code du travail : publication de la totalité des mesures au Journal officiel

Les décrets nécessaires à la réforme du Code du travail ont été publiés en totalité au Journal officiel le 31 décembre, les rendant ainsi obligatoires.  C'est[…]

02/01/2018 | | Entreprise
Risques Dommages aux biens : des contrats d’assurance adaptés à tous les besoins 3/3
Tribune d'experts
Sponsorisé par Risques Dommages aux biens : des contrats d’assurance adaptés à tous les besoins 3/3

Risques Dommages aux biens : des contrats d’assurance adaptés à tous les besoins 3/3

Pouvez-vous prétendre à la marque Tourisme et Handicap pour votre entreprise ?

Pouvez-vous prétendre à la marque Tourisme et Handicap pour votre entreprise ?

Environnement : 1 entreprise sur 20 ne fait rien en faveur de l’économie circulaire

Environnement : 1 entreprise sur 20 ne fait rien en faveur de l’économie circulaire

Plus d'articles
Nous suivre
Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookiesOKEn savoir plusX