Jeudi dernier, le cabinet d’assurances O2A, spécialisé dans les risques d’entreprises, et Wavestone, spécialisé dans l’accompagnement d’entreprises, sont venus nous sensibiliser aux risques de la cyber-criminalité…. et aux précautions à prendre : oui, ouf il y en a !
Quelques chiffres pour nous mettre en jambes :
90% des entreprises ont connu une cyber attaque au cours des 12 derniers mois. 88% des virus fabriqués sur mesure par les hackers ne sont pas détectés par les anti-virus. Ça fait peur, non ?
43% des violations de données sont dus à des attaques criminelles, et 30% à des négligences des employés.
En quoi sommes-nous concernés ?
Parce que c’est dangereux ! Et surtout coûteux ! Par exemple en France, le coût est estimé à 3 milliards d’€ par an.
Les coûts d’une cyber attaque, c’est quoi ?
- Du temps
- De l’argent (frais, amendes,…)
- Une réputation à reconstruire
- Des données privées accessibles à tous
- De clients mécontents à dédommager
- Du business en moins !
Concrètement, les entreprises risquent de perdre leurs données, de rendre instable leur système d’information, de mettre en risque le service rendu aux clients, la production et les livraisons par exemple, et au final, de perdre du chiffre d’affaires, voire de mettre en danger leurs clients, sans compter le risque d’image ! Les pertes peuvent être très importantes.
Alors que faire pour se protéger ?
Commencer par se poser les bonnes questions : Est-ce que je sais ce que je risque ? Comment puis-je me protéger ? Que dois-je faire si je me fais pirater ? Ai-je identifié les protections que m’offre mon hébergeur ?
Que faire si cela m’arrive ?
- Faire une mise en conservation de la preuve par un huissier
- Prévenir la CNIL, concernant les données personnelles piratées
- Communiquer au public, y compris de manière individuelle
- Informer le parquet
- Contacter les services spécialisés pour contrer l’attaque
- Corriger les failles de sécurité
- Prendre une bonne assurance contre la cybercriminalité
Pour info, une assurance contre la cyber-criminalité, qui prend en charge les frais et pertes liées au piratage, coûte environ 500€/an pour une petite entreprise (le montant est fonction du C.A. et du montant des garanties).
Live de piratage sur le smartphone de… François Hollande !
Pour compléter toutes ces informations, Wavestone nous a proposé un live de piratage en jouant avec le smartphone de… François Hollande !! (Ou d’un téléphone qui porterait le même nom, le mystère reste entier 😀 !)
Les smartphones sont une cible de choix puisqu’il y a 72 millions de mobiles en France. Leur piratage passe par le chargement d’applications, l’ouverture de sms… Cela se traduit par une intrusion sur son smartphone (récupération de vos photos, écoute des appels, etc), une usurpation d’identité…
Les constructeurs réagissent en chiffrant les données mais cela ne suffit pas. Moins de 10% des Androids sont chiffrés, alors que 80% des iPhones le sont.
Maintenant on a peur !! Heureusement, il existe des mesures de précaution que nous livre Wavestone : Mettre un code de déverrouillage, activer l’empreinte digitale, pour les connexions en lieu public, se connecter en https, faire des sauvegardes régulières de ses données, garder son système à jour, etc.
Alors maintenant, à vos codes, prêtes, verrouillez !
Rendez-vous le mercredi 16 novembre pour le prochain atelier (inscriptions à venir).