Les cyberattaques passent de moins en moins inaperçues. Périodiquement, les médias se font ainsi l’écho, par exemple, de la perte de données de grandes entreprises piratées ou de tentatives d’attaques contre des aéroports, des institutions publiques ou même des Etats. Désormais, les PME sont elles aussi de plus en plus visées par les pirates informatiques. Mais quels risques encourent réellement les petites entreprises en la matière? Une petite menuiserie établie à la campagne, par exemple, peut-elle elle aussi être concernée?
Aucune entreprise n’est à l’abri
«Bien entendu, les entreprises dont le cœur de l’activité est tributaire de l’informatique sont particulièrement menacées – à l’image, par exemple, de celles qui gèrent une boutique en ligne», explique Fulvio Elia, développeur de produits chez AXA. L’expert en cyberassurance ajoute: «Un menuisier a probablement plus à craindre d’un grand incendie que d’une cyberattaque. Néanmoins, chaque entreprise qui dépend d’une manière ou d’une autre de systèmes informatiques peut en principe être la cible de ces attaques. De ce fait, presque toutes les entreprises sont concernées, puisque rares sont celles qui fonctionnent sans e-banking, commandes en lignes, comptabilité électronique ou banques de données de la clientèle». Souvent pourtant, ce risque est sous-estimé par les PME. L’actualité quant à elle apporte la preuve qu’un menuisier peut lui aussi être directement concerné. Ainsi, fin janvier 2017, une menuiserie du canton de Berne a constaté que plusieurs paiements d’un montant total de plus de 400 000 francs avaient été débités de son compte alors qu’aucun ordre n’avait été donné en ce sens. La menuiserie avait en réalité été victime d’une cyberattaque. Un cheval de Troie s’était niché dans son système informatique, ce qui avait ensuite permis ces paiements frauduleux.
«Même dotée d’une maintenance informatique optimale, une entreprise n’est pas à l’abri d’une cyberattaque», Fulvio Elia, AXA Winterthur
Le trafic des paiements n’est qu’un exemple des agissements des pirates informatiques pour s’enrichir sur le dos des entreprises et leur nuire. De nos jours, le contrôle de la production est toujours plus indissociable de l’informatique. Dès lors, si une installation de la production peut être contrôlée par un ordinateur, un pirate a la possibilité de paralyser celle-ci ou de produire des pièces défectueuses en manipulant les ordres lancés dans le logiciel.
Chevaux de Troie et logiciels malveillants
L’expérience révèle que les PME s’inquiètent principalement des logiciels de cryptage – des virus qui, en règle générale, sont introduits dans un système informatique en qualité de programme d’arrière-plan et qui, de là, cryptent toutes les données. «Les victimes de ces cyberattaques ne peuvent alors plus utiliser leurs propres données. Dans la plupart des cas, elles reçoivent ensuite un e-mail de chantage avec une demande de rançon. Pour de nombreux propriétaires d’entreprise, c’est une expérience traumatisante à laquelle ils ne sont pas préparés», souligne Fulvio Elia. De quoi soulever des craintes existentielles. «Souvent, le délai accordé pour verser la rançon est si court que la victime est prise au dépourvu et ne voit plus comment s’en sortir». Les maîtres-chanteurs ne s’arrêtent pas là: parfois, sur les réseaux privés virtuels (darknet), ils expliquent aux victimes comment créer un compte bitcoin et procéder au transfert. Si ces demandes de rançon restent souvent relativement contrôlables, on recommande de ne jamais verser de l’argent, car cela pourrait entraîner de nouvelles attaques et faire prospérer les affaires de ceux qui commettent ces cyberattaques. Dans un tel cas de figure, la cyberassurance est un précieux soutien puisqu’elle fait appel à un interlocuteur qui se charge de trouver une solution au problème.
Le risque zéro n’existe pas
Afin de se prémunir contre les conséquences dramatiques d’un piratage informatique, il convient de prévenir ces attaques. «Ce qu’il faut, c’est un back-up efficace, capable de juguler au maximum les dommages entraînés par une perte de données», préconise Fulvio Elia. Il s’agit de trouver en amont, en compagnie d’un expert, la meilleure solution et de demander à un professionnel de procéder à une maintenance des systèmes informatiques.
Mais même dotée d’une maintenance informatique optimale, une entreprise n’est pas à l’abri d’une cyberattaque. Une cyberassurance permet de s’assurer contre les risques et de bénéficier d’un soutien en cas d’attaque. L’assurance couvre bon nombre de risques: une entreprise victime d’une cyberattaque pourra alors rapidement retrouver le cours normal de ses activités, sans être plombée par des dommages financiers.
La cyberassurance en un clin d’œil
Prestations de la cyberassurance
•Indemnité pour perte de gain en cas d’interruption de l’exploitation
•Prise en charge des frais de reconstitution des systèmes d’exploitation et des programmes d’utilisateur
•Prise en charge des frais de reconstitution des données
•Paiement des prétentions justifiées en dommages-intérêts et défense contre les prétentions injustifiées
•Prévention: l’assurance soutient les entreprises dans la définition et la mise en œuvre de mesures de prévention appropriées
Risques assurés
•Logiciels infectés par des chevaux de Troie et des virus informatiques (logiciels malveillants)
•Attaques de pirates informatiques
•Utilisation abusive de données
•Manipulation de données
•Publication de données
•Perte de données
•Défaillance du système
•Détournement du système
