Devenez, à votre échelle, acteur du changement ?
Vos idées nous intéressent, votre opinion nous importe et votre point de vue est essentiel.
La digitalisation de notre société à un impact considérable sur les entreprises. Elle s’invite en premier lieu dans les relations que l’entreprise développe à l’extérieur de ses locaux (offre de produits et services en ligne, correpondance électronique, négociation et signature de contrats sans rencontre physique, etc.). Elle touche ensuite les conditions de travail internes à l’entreprise (intranet, travail à distance, mobilité du matériel informatique de l’entreprise prêté aux salariés, visio conférences, etc.). Toutefois, derrière les avantages indéniables qu’offre la digitalisation se cache une excellente opportunité pour les hackeurs de pirater vos réseaux pour accéder à vos contenus mais aussi paralyser l’activité de votre entreprise.
En effet, il résulte d’un étude menée par le Centre d’études stratégiques internationales (CSIS) que les actes de cybercriminalité sont en constante augmentation et que les coûts liés à ces actions dépassent aujourd’hui les 1.000 milliards de dollars par an (soit un détournement de 1% du PIB mondial !). En France, l’Agence nationale de la sécurité des systèmes d'information (Anssi) note dans un rapport du 1er mars 2021 que les seuls actes de ransomware ont connu une hausse de 255% ces deux dernières années (192 incidents en 2020 contre 51 en 2019).
Les conséquences sont évidemment dramatiques pour les entreprises : pertes financières, atteinte à la réputation, perte de confiance de clients, paralysie de l’entreprise, couts nécessaires à la réparation des infrastructures, préjudice moral, sanctions financières de la CNIL, recours de tiers, etc. S’ajoute à cela les problématiques liées à la confidentialité des informations auxquelles les hackeurs ont eu accès : contrats, bilans annuels, prototypes, échanges commerciaux, r&d, savoir faire, données personnelles, etc.
Le risque est tel que les assureurs ont aujourd’hui largement tendance à exclure la cybercriminalité des risques relevant de la responsabilité civile professionnelle (RC Pro) de l’entreprise. Aussi, à défaut d’avoir souscrit une assurance dédiée au cyber risque, l’entreprise devra assumer seule les conséquences liées à une cyberattaque.
Les grandes compagnies d’assurance porposent toute aujourd’hui une cyber assurance permettant selon les cas :
La souscription d’une telle police d’assurance semble donc obligatoire pour assurer une digitalisation pérenne de votre entreprise.