Pour une entreprise, une association, une administration ou une collectivité, quelle qu’en soit la taille, une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques et peuvent impacter jusqu’à la survie des plus petites structures. Une cyberattaque doit donc être gérée avec méthode et au plus haut niveau de l’organisation afin d’en limiter les impacts et permettre une reprise d’activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.

C’est quoi une cyberattaque ?

La cyberattaque se définit comme tout type d’action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s’appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques.

Depuis quelques années la cybercriminalité visant les entreprises se banalise. C’est en premier lieu une conséquence de la numérisation de l’économie, accélérée avec le confinement lié au développement du télétravail et le déploiement de la fibre et de la 5G, catalyseur de l’extension du cyberespace en connectant des systèmes jusqu’alors isolés et en créant des interdépendances entre eux. Il faut également noter une sorte d’industrialisation de la cybercriminalité avec de plus en plus de groupes cybercriminels possédant des ressources financières et des compétences techniques importantes favorisent le ciblage d’entreprises et institutions particulières dans leurs attaques par rançongiciel. Enfin, l’intégration du cyberespace comme nouveau vecteur de la conflictualité géopolitique, fait que les entreprises sont soit les cibles soit les victimes collatérales.

Les premiers réflexes

En cas d’attaque, la première chose à faire est d’alerter immédiatement son support informatique, si l’entreprise en dispose, afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge). De la même façon, il faut tout de suite isoler les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local. Il est également préconisé de consigner dans un registre tous les évènements et toutes les actions réalisées afin de pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori. Il convient enfin de préserver les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…

Les autorités insistent sur le fait qu’il ne faut jamais payer de rançon ! Les cybercriminels pourraient en effet être encouragés à attaquer à nouveau l’entreprise pendant que celle-ci financerait contre son gré, leur activité criminelle et tout en n’ayant aucune garantie qu’ils tiendront leur parole.

Piloter la crise

Dans l’entreprise, il est important de mettre en place des solutions de secours pour pouvoir continuer d’assurer les services indispensables. La banque devra être alertée au cas où des informations permettant de réaliser des transferts de fonds auraient pu être dérobées. Dans le même temps, il convient d’identifier l’origine de l’attaque et son étendue afin de pouvoir corriger ce qui doit l’être et éviter un nouvel incident. Enfin, une notification doit être faite auprès de la CNIL dans les 72 heures, si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels. Dans tout le processus de crise, une communication adaptée doit être mise en place afin d’informer avec le juste niveau de transparence ses clients, collaborateurs, partenaires, fournisseurs, médias…

L’indemnisation dans le cadre de l’activité professionnelle

Depuis le 24 avril 2023, tout particulier ou professionnel victime d’une atteinte (pertes ou dommages) causée par une cyberattaque dans le cadre de son activité professionnelle devra porter plainte dans un délai de 72 heures pour pouvoir être indemnisé par son assureur.

Cette disposition ne concerne que les cyberattaques survenues dans le cadre de l’activité professionnelle.

Elle s’applique aux personnes physiques ainsi qu’aux personnes morales. Les entreprises, les travailleurs indépendants et les entrepreneurs individuels sont donc soumis à cette obligation de déposer plainte. Cette nouvelle disposition s’applique immédiatement à tous les contrats d’assurance en cours, compte tenu de ses objectifs de lutte contre la cybercriminalité.

Le délai de dépôt de plainte dans les 72 heures doit être obligatoirement respecté même si l’assuré a souscrit à un contrat d’assurance couvrant le risque d’une cyberattaque. Pour autant, la condition du dépôt de plainte n’est toutefois pas suffisante pour être indemnisé. L’indemnisation dépend également de la couverture prévue par le contrat d’assurance souscrit. Il est conseillé de se rapprocher de son assureur dans les plus brefs délais en cas d’attaque.

À noter que l’ensemble des cyberattaques sont concernées par cette nouvelle mesure. Concrètement, sont notamment visées : les attaques par logiciels malveillants (dont les rançongiciels) ; les hameçonnages (tentative de récupération d’informations confidentielles en se faisant passer pour une entité connue) ; les vols de données ; le défaçage d’un système (modification non sollicitée d’un site internet) ; les attaques par déni de service (visant à rendre indisponible un service) ; ou encore les interceptions de communication.

La France : élève moyen dans la lutte contre la cybercriminalité

Selon des données de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), depuis le début de la pandémie en France, le nombre de cyberattaques a véritablement explosé avec 400 % d’augmentation. Avec 52 % des entreprises ayant déclaré au moins une cyberattaque au cours de l’année passée, la France se classe au second rang des pays les plus touchés en Europe (le premier étant les Pays-Bas avec 57 %). Il s’avère que 60 % des victimes de cyberattaques sont des TPE/PME, elles possèdent effectivement moins de ressources pour protéger leur système d’information. Le coût moyen pour les TPE/PME reste relativement stable, soit 18 645 € (contre 19570 en 2020).

Agileva est là pour vous guider !


Prenez rendez-vous avec nos experts