Comment protéger votre entreprise en cas de cyber-attaque ou de perte de données ?
Une cyber-attaque ou la simple perte d’un ordinateur portable sont susceptibles d’exposer votre entreprise à une multitude de coûts et pertes. Le contrat Cyber – risques est destiné à vous protéger contre les risques liés à l’exposition de vos données sensibles et de vos systèmes informatiques, et vous permet d’exercer votre activité en toute tranquillité.
Le contrat cyber – risques est une offre globale de services, qui s’appuie sur un réseau d’experts mis à la disposition des entreprises, destinée à vous protéger contre les risques liés à l’intégrité de vos systèmes d’information, de vos données à caractère personnel et/ou sensibles en votre possession (numéros de carte bancaire ou de sécurité sociale, secrets commerciaux, etc.)
C’est un moyen de préserver la réputation et la pérennité de votre entreprise face aux menaces que représentent les pirates informatiques, l’espionnage économique ou éventuellement ses propres employés.
Il s’agit d’un contrat sur-mesure pour protéger aussi bien les TPE et PME que les grands comptes des risques liés à la sécurité des données.
Quels sont les avantages de ce type de contrat ?
- Un accompagnement avant et après la souscription pour prévenir et sensibiliser les entreprises face aux risques liés à la gestion des données : – audit possible de la sécurité informatique de l’entreprise –
- Un engagement de services avec la mise en œuvre de la réponse à incident dans les 48 heures en cas de perte ou violation de données
- Une prise en charge immédiate par des experts informatiques pour arrêter l’intrusion dans les systèmes de sécurité
- Une prise en charge immédiate par des spécialistes (avocats, agence de communication de crise, call center) pour gérer les conséquences financières et sur votre réputation .
- Une prise en charge des réclamations de tiers ou des autorités administratives au titre de la responsabilité civile de l’entreprise en cas de perte ou violation de données .
Exemple d’attaque : EBAY
Le 21 mai 2014, Ebay, le célèbre site américain de distribution en ligne, a été victime d’une cyberattaque. Avec près de 145 millions d’utilisateurs, Ebay avait demandé à ses utilisateurs de changer leur mot de passe à l’issu de l’attaque, assurant qu’aucune donnée financière n’ait été atteinte (à l’époque Ebay était associé avec Paypal pour le paiement en ligne, qui avait un serveur différent).
En réussissant à se procurer le mot de passes de certains employés d’Ebay, les cyberattaquants ont réussi à avoir accès aux bases de données d’Ebay : «le nom, l’adresse email, l’adresse postale, le numéro de téléphone, la date de naissance et le mot de passe crypté».
D’après le directeur général, John Donahoe, la cyberattaque a eu un impact sur la performance d’Ebay : une baisse de la marge opérationnelle à 18,2% contre 19,3% un an plus tôt.
De plus, aucun signe d’utilisation illégale des données compromises n’a été décelé. Mais, suite à la demande du changement de mot de passe, qui a donc montrer la vulnérabilité d’Ebay, les acheteurs sont alors moins actifs et « ne sont pas encore revenus à leurs niveaux d’activité d’avant ».
Nous voyons donc ici l’impact d’une cyberattaque sur les données des clients d’un site, qui provoque dont une baisse de confiance sur la sécurité du site et qui donc engendre une baisse d’activité des utilisateurs.
N’hésitez pas à nous solliciter afin d’étudier avec vous le contrat le plus adapté à votre situation !
