65 % de cyberincidents en plus depuis 2022 selon InfoGuard
Pour renforcer la sécurité, la marche à suivre en cas de sinistre doit être intégrée dans les réflexions sécuritaires.
« De nos jours, il est crucial de mettre l’accent sur la détection et la réactivité », explique Thomas Meier, CEO d’InfoGuard, fournisseur de cybersécurité. Savoir réagir en cas de crise s’avère déterminant. La détection précoce d’une cyberattaque permet d’en limiter les conséquences. « Lors de la phase préparatoire, la définition de procédures d’urgence, d’organisations de crise, de processus de maîtrise et de gestion des cyberincidents ainsi que de rétablissement de la situation antérieure est particulièrement précieuse », explique-t-il. Et il recommande de faire appel à un expert en cas de sinistre. Une mauvaise manipulation, et ce sont des indices importants qui disparaissent. Il s’agit de comprendre le mécanisme de l’attaque le plus rapidement possible, de limiter les dégâts et de rendre l’entreprise de nouveau opérationnelle.
Les assureurs aussi donnent la priorité à l’accompagnement et à l’assistance du client ou de la cliente en cas de sinistre ainsi qu’au rétablissement diligent du bon fonctionnement des systèmes concernés. René Buff, de Helvetia Assurances et responsable du groupe de travail Cyber de l’ASA, l’affirme : « La détermination et la prise en charge des conséquences financières d’un événement assuré – surtout en cas d’interruption de l’activité – surviennent seulement dans un deuxième temps. »
Il s’agit de comprendre le mécanisme de l’attaque le plus rapidement possible, de limiter les dégâts et de rendre l’entreprise de nouveau opérationnelle.
Même si une assurance ne remplace pas la prise de mesures, Thomas Meier constate un effet direct de la couverture d’assurance : les entreprises couvertes ont généralement une bonne approche des cyberrisques, car, avant de valider la souscription d’une telle assurance, les assureurs procèdent à une évaluation des risques encourus et exigent un certain niveau de qualité, surtout dans le cas d’entreprises de grande taille. René Buff confirme : « Lors de l’examen initial des risques dans le cadre de la souscription d’une cyberassurance, la plupart des fournisseurs appliquent des profils d’exigences spécifiques. Ceux-ci sont en premier lieu fonction des risques encourus et du secteur d’activité des preneurs d’assurance potentiels. » Aujourd’hui, les entreprises les plus exposées ont d’ailleurs pour la plupart une conscience aiguë de ces risques. Elles ont déjà mis en place des concepts de sécurité correspondants et ainsi réduit au maximum l’éventualité d’une attaque.
Pour InfoGuard, les mesures visant à assurer sa propre sécurité sont une évidence. « Nous nous appuyons sur un système de gestion à large spectre en matière de protection de la sécurité de l’information et des données et pratiquons une gestion des risques correspondante, comme l’exigent d’ailleurs de nombreux régulateurs », explique Thomas Meier. Les collaborateurs, les partenaires contractuels et les tiers mandatés doivent tous se conformer aux prescriptions. Outre de nombreuses autres mesures, des organismes de contrôle externes viennent périodiquement passer au crible l’entreprise ainsi que ses services.
Spécialiste en cybersécurité
Les cyberattaques et la cybercriminalité sont devenues une activité économiquement lucrative, pratiquée par des organisations professionnelles. Spécialisée dans la cybersécurité, InfoGuard constate une augmentation de 65 pour cent des cyberincidents depuis 2022. Si son équipe chargée de répondre aux incidents relevant de la sécurité informatique (CSIRT) se voyait confier 40 dossiers par an il y a encore quelques années, elle en a traité 260 l’année dernière. À cet effet, ses effectifs se sont étoffés à raison de 25 postes supplémentaires par an ces dernières années. InfoGuard emploie aujourd’hui plus de 230 personnes.