Cyber risques

Les cyber risques sont plus que jamais d’actualité.

  • 94% des entreprises ont connu une cyber-attaque au cours des 12 derniers mois(Kaspersky 2015):
    • TSMC, entreprise taïwanaise et principal fournisseur de puces d’Apple, a été attaquée par un virus informatique lors de l’installation d’une nouvelle machine dans son usine au mois d’août 2018, bloquant 80% de sa production.
  • 88% des virus fabriqués sur mesure par les hackers ne sont pas détectés par les anti-virus(Trustwave 2016)
  • 70% des emails de spear-phishing sont ouverts par les destinataires (Balbit Security 2013)
  • 84% des incidents de sécurité sont liés au facteur humain (malveillance ou erreurs)(Trustwave 2016)

 

cyber risques

Les risques identifiés

Vol et violation de la confidentialité des données

Les établissements de santé, comme toutes les entreprises , sont exposées aux Cyber-risques. Elles détiennent en effet des données à caractère personnel mais également des données confidentielles. La violation de la confidentialité des données (données personnelles, commerciales, bancaires…) peut résulter soit d’un acte de malveillance externe (commis par un hacker) ou interne (par un employé), soit de la simple perte d’un ordinateur ou d’un smartphone.

Piratage du réseau informatique

Toutes les structures sont dépendantes de leur système informatique, véritable colonne vertébrale indispensable à leur fonctionnement. L’indisponibilité du réseau peut être la conséquence d’une attaque par Déni de Service (DoS), mais également d’un virus informatique. Les impacts peuvent être en particulier majeurs sur le fonctionnement et les finances des établissements, tels que les pertes d’exploitation et/ou les frais supplémentaires consécutifs.

Cyber extorsion

La menace d’une attaque informatique, ou de demande de rançon pour empêcher la divulgation d’informations,  devient de plus en plus fréquente. Il existe plusieurs typologies de cyber extorsions dont les plus répandues sont la menace d’attaque par Déni de Service (DoS) et la demande de rançon contre la remise d’une clé pour décrypter des données. Le hacker va alors exiger le paiement d’une rançon contre la clé qui permettra de décrypter les données.

Ce que dit la loi

La personne morale est responsable des données qu’elle détient ou qui lui sont confiées

Les 3 points principaux du Règlement Général européen sur la Protection des Données (RGPD)
applicable à partir du 25 mai 2018 :

  1. Notification obligatoire aux patients, clients, employés ainsi que partenaires commerciaux
    dans le cadre des violations de données même celles paraissant de faible importance.
  2. Augmentation des niveaux de sanctions (jusqu’à 20M€ ou 4% du CA mondial).
  3. Nouvelles mesures obligatoires de sécurisation des données et du SI quelles qu’elles soient, même si elles sont hébergées en externe.
  • Confier la gestion de l’incident à des experts
  • Assurer la continuité de votre activité
  • Transférer le coût financier à l’assureur
  • Préserver votre réputation

Nos solutions :

Couvrir les dommages subis par votre structure et/ou causés à des tiers:

Prise en charge:

  • Des dommages subis: pertes de revenus mais également frais de notifications
  • Des dommages causés: dommages et intérêts en cas de :
    • violations de données personnelles et confidentielles
    • transmission de virus
  • Dans le cadre dune cyber-extorsion:
    • Accompagnement et négociation en cas de demande
      de rançon
    • Pertes consécutives de revenus
  • Des enquêtes et sanctions:
    • Prise en charge des pénalités et sanctions (si assurables)
    • Accompagnement en cas d’enquête administrative

Vous assister dans la gestion de la crise

Assistance:

  • Hotline disponible 7/7j et 24/24h
  • Experts en sécurité des systèmes d’information
  • Spécialistes en récupération et restauration de données
  • Avocats spécialisés
  • Experts en communication de crise et gestion de la réputation