Logo Cyber Cover
Retour aux articles

Les PME sont la première cible des hackers

Les PME ne protègent pas suffisamment leurs données et offrent sur un plateau leur entreprise aux cyber pirates. En effet, 77 % des cyber attaques concernent les TPE / PME.

En tant que propriétaire d’une PME vous pensez que les cyber pirates ne s’intéressent pas à votre entreprise et à vos données. Pensez-vous qu’un Cyber Hacker ait plus à gagner en ciblant les grandes entreprises fortement sécurisées ? C’est en pensant de la sorte que les PME ne protègent pas suffisamment leurs données et offrent sur un plateau leur entreprise aux cyber pirates.

Pour rappel, les PME sont la première cible des cyber pirates :

  • 77 % des cyber attaques concernent les TPE / PME
  • 60 % des entreprises victimes de cyber attaques, déposent le bilan dans les 6 mois qui suivent (source National Cyber Security Alliance)

 

Entreprises et cybercriminalité : 5 Conseils pour vous protéger.

Vos employés doivent participer au plan de sécurité de votre entreprise.

Créez une politique de cybersécurité pour votre entreprise recensant les meilleures pratiques en matière de cybersécurité que vous attendez de vos employés. Incluez des procédures pour protéger les informations relatives aux employés, aux fournisseurs et aux clients. Votre politique de cybersécurité doit également contenir des protocoles que les employés doivent suivre en cas de violation des données : ANTICIPER !!

Demandez aux employés de créer des mots de passe forts et uniques pour chaque compte. Ils doivent avoir un mot de passe pour chaque ordinateur de bureau et appareil mobile qu'ils utilisent, ainsi que des mots de passe forts pour les comptes professionnels.

Chaque fois que vous le pouvez, demandez à vos employés de mettre en place une authentification à deux facteurs. Cela nécessite un processus de connexion en deux étapes qui ajoute une couche de sécurité supplémentaire aux comptes. Les employés devront avoir accès à un autre appareil ou à un autre code pour mener à bien le processus de connexion.

Envoyez leur régulièrement des conseils de sécurité informatique afin de maintenir ce niveau de vigilance.

 

  • PROTECTION CYBERCRIMINALITE N°2 : GESTION DES MOTS DE PASSE

Vous devez régulièrement mettre à jour vos ordinateurs, y compris les ordinateurs de bureau, les ordinateurs portables et les périphériques mobiles. Assurez-vous que vos systèmes d'exploitation et vos navigateurs Web sont à jour pour vous protéger contre les dernières menaces.

Recherchez régulièrement de nouvelles versions de logiciels, y compris des logiciels de sécurité. Tous les logiciels stockés sur votre ordinateur auront besoin de mises à jour. Le logiciel cloud doit être mis à jour automatiquement par le fournisseur.

Si vos employés utilisent des appareils mobiles pour le travail, assurez-vous qu'ils utilisent des applications mises à jour, y compris une application de sécurité.

  • PROTECTION CYBERCRIMINALITE N°3 : CREER DES SAUVEGARDES

Sauvegardez régulièrement les informations contenues sur vos serveurs et sur vos ordinateurs. Si vos informations sont volées ou si elles disparaissent, vous devez disposer d’une copie récente quelque part.

Toutes les informations importantes doivent être copiées. N’hésitez pas à faire une double copie sécurisée de vos données (serveur physique externe / cloud). Vous pouvez utiliser le cryptage et les mots de passe pour protéger toutes vos informations importantes.

  • PROTECTION CYBERCRIMINALITE N° 4 : LIMITER LES ACCES

Les personnes non autorisées ne doivent pas avoir accès aux ordinateurs et aux comptes de l'entreprise. Même une personne de confiance connue ne devrait pas être autorisée à accéder aux ordinateurs et aux informations qu’elle n’est normalement pas autorisée à utiliser. Par exemple, vous ne devez pas laisser un client emprunter un ordinateur portable de la société pour effectuer une recherche.

Les employés de rang et de poste différents peuvent avoir un accès différent à la technologie. Les employés ne doivent pas partager d’informations avec leurs comptes. Par exemple, un comptable ne doit pas partager le mot de passe de son logiciel de comptabilité pour petite entreprise avec un vendeur.

Ayez des identifiants individuels pour les employés chaque fois que possible. Cela peut vous aider à limiter les privilèges de certains employés.

  • PROTECTION CYBERCRIMINALITE N° 5 : SECURISER VOTRE WIFI

Le WiFi de votre entreprise peut être un moyen facile d’accéder aux données. Sécurisez votre WiFi pour que seuls les employés puissent y accéder. Si possible, configurez le WiFi de manière à empêcher les employés de connaître le mot de passe.

Si vous souhaitez que vos clients ou visiteurs puissent utiliser le WiFi ouvert, configurez un réseau séparé. Les clients ne doivent pas avoir le même accès WiFi que les employés. Cela aidera à empêcher les personnes indésirables de rejoindre le réseau Wi-Fi professionnel et d'accéder aux fichiers.

 

Pourquoi les PME ont un intérêt à prendre une Cyber Assurance ?

Cyberattaque : s'y préparer.

Quelle serait votre première réaction si on vous informait aujourd’hui que votre entreprise était victime d’une attaque par rançongiciels ("ransomware" en anglais)?
Qu’allez-vous faire ? Arrêter le serveur et votre informatique ? C’est trop tard, les pirates ont déjà infesté votre système d’information et ont un contrôle sur vos données.
Quelles sont les données sensibles auxquels ils ont eu accès ? Celles concernant également vos clients ?  Ne pas payer la rançon  c’est prendre le risque que ces pirates vendent, détruisent l’information qu’ils ont volée. Allez-vous payer la rançon ou prenez-vous le risque de perdre les données de votre entreprise pour toujours ? Comment et à qui déclarer la violation des données personnelles ? Comment coordonner toute la procédure administrative d’enquête administrative et informatique ?

C’est précisément dans ce type de situation que vous comprenez l’importance d’une cyber assurance.  

Bénficiez d'une Cyber Assistance 24H / 24

Vous contactez notre CYBER ASSISTANCE  et les informez de la situation. Des spécialistes en Cyber crise vont prendre la main sur votre système d’informatique et vous aider à gérer la crise. S’il faut payer la rançon, la compagnie d’assurance conformément au contrat souscrit couvrira les frais de rançon ; S’il est préférable de restaurer complètement votre système d’information et d’y réinstaller vos données sauvegardées, les frais liés au coût de la réinstallation de vos données seront couverts.
Vous serez accompagnés dans le cadre de vos démarches juridiques avec la CNIL dans le cadre du RGPD. Les frais financiers liés à RGPD seront couverts, notamment les frais de notification et frais d’enquêtes qui sont très couteux selon l’ampleur de la violation !

 

Transférez le risque financier grace à l'assurance Cyber.

Pour rappel nos contrats d’assurance Cyber couvrent également :

  • Pénalités contractuelles ou réglementaires suite à une attaque cyber (sanctions RGPD )
  • Impacts sur les tierces parties au titre de votre Cyber Responsabilité
  • Frais d’expertise technique pour comprendre où et comment les cyber pirates ont pénétré votre système ainsi que les frais d’expertise pour un retour à la normale.
  • Perte d'exploitation, suite à une interruption business liée à une attaque
  • Frais de communication et gestion de crise, suite à une perte de réputation lors d'une attaque
  • Frais de remédiation et de rançon, suite à un ransomware
  • Frais de monitoring (suite à violation de données personnelles)
  • Assistance et protection juridique

L’assurance Cyber protège votre entreprise des risques cyber que les contrats d’assurance RC et Dommage excluent généralement où ne couvrent que partiellement.
Si vous prenez le temps d’analyser la situation de manière rationnelle, vous réaliserez en tant que chef d’entreprise, qu’investir dans une assurance Cyber est un acte de gestion responsable et rationnel.Pour en savoir davantage, demandez un DEVIS GRATUIT CYBER COVER, le spécialiste de la cyber assurance en France.

Marc-Henri BOYDRON

Revenir aux articles

Nos articles focus

Qu'est-ce que la cyberassurance ? A quoi sert un contrat de cyberassurance ? Qu'est-ce que le phishing ?

Assurance La cyber assurance : amélioration de la cyber sécurité des entreprises Cyber sécurité Les cyber-risques liés aux fournisseurs : meilleures pratiques Assurance Le marché de la cyber assurance en France en 2023
Tous nos articles

Nos offres Cyber Assurance

Assurance cyber

Faire face à une cyber attaque

  • Assistance - Gestion de crise 24/7
  • Atteinte aux données / RGPD

Transférer le risque financier d'une cyber attaque

  • Prise en charge des dommages subis
  • Responsabilité civile cyber
Notre couverture Cyber
Offre Abonné

Cyber prévention

Vous préparer à une cyber attaque

  • Cyber diagnostic préventif
  • Service Security Rating
  • Surveillance exposition web 24/7
  • Entrainement au Phishing
  • Plateforme sensibilisation cybersécurité
  • Exercice entrainement à une cyber crise
Notre service prévention

Diagnostic Cyber

Demandez un diagnostic gratuit de votre exposition aux risques numériques.

Obtenez votre devis
Diagnostic Cyber

01 89 73 01 15