Cyberattaques : comment les TPE-PME s’en prémunissent-elles ?

En 2022, une entreprise française sur deux en a été victime ⁽¹⁾. « Le cyberpirate recherche une opportunité technique d’intrusion via Internet pour attaquer une entreprise », explique Thibault Carré, Directeur cybersécurité chez Inquest. Et les TPE-PME ne sont pas épargnées.

« Souvent peu conscientes des risques et moins bien protégées, elles sont une cible de choix pour le cyberpirate », poursuit l’expert. Avec parfois de lourdes conséquences : perte immédiate d’argent à la suite d’un hameçonnage ⁽²⁾ (phishing) ou d’une fraude au virement, perte d’exploitation ou arrêt de l’activité à la suite d’une attaque par rançongiciel ⁽³⁾. Avec comme issue extrême la faillite.

PRÉVENTION, PROTECTION…

Afin d’éviter qu’un sinistre ne survienne, il est essentiel de sensibiliser les collaborateurs en les formant sur tout ce qui a trait à la cybersécurité (rotation des mots de passe, mises à jour des logiciels, antivirus, sauvegardes hors connexion…). Et en réalisant des audits organisationnels et techniques des systèmes pour déceler les failles et les résoudre.

Et lorsque le sinistre s’est déclaré ? « L’objectif est de limiter l’impact financier lié à une potentielle perte d’activité totale ou partielle, répond Thibault Carré. Nous accompagnons l’entreprise en mettant en place un plan d’actions qui restaure et/ou reconstruit son système d’information de manière sécurisée et pérenne, afin qu’il soit rapidement opérationnel. »

…ET ASSURANCE

Pour protéger ses clients professionnels contre la cybercriminalité, Crédit Agricole Assurances propose une assurance cyberprotection. Ils bénéficient d’une assistance à la gestion de crise. Certains dommages subis par l’entreprise ou par des tiers à la suite d’une cyberattaque peuvent être pris en charge. Une garantie optionnelle permet aussi de se couvrir contre une perte d’exploitation.

Mais le versement d’une indemnité est subordonné au dépôt d’une plainte par l’entreprise victime dans les 72 heures ⁽⁴⁾ après connaissance de la cyberattaque. Un délai qui pourra être reporté dans le cas où le client est en congés ou du fait d’une fermeture de la société.

(1) Source : Baromètre du CESIN.
(2) https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/attaque-par-hameconnage-phishing/
(3) https://www.ssi.gouv.fr/entreprise/principales-menaces/cybercriminalite/rancongiciel/
(4) https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047046768

" Retrouvez le sommaire du magazine Regards partagés en cliquant ici. "
 

© Magazine Regards partagés Crédit Agricole Banque Privée - Edit 360 - Juin 2023

Article à caractère informatif et publicitaire.