myAXA Login
Management et finances

Cybercriminalité: un risque sous-estimé par les PME suisses

Partager sur Facebook Partager sur Twitter ch.axa.i18.share.google Partager sur LinkedIn Partager sur Xing Partager sur Pinterest Partager par e-mail

Les attaques informatiques font de plus en plus de dégâts. Les entreprises suisses n’y échappent pas, mais tendent à sous-estimer la gravité du phénomène. Découvrez les conséquences dramatiques que peuvent avoir ces attaques et les précautions à prendre afin de vous protéger contre les cyberrisques.

Les hackers font planer une menace croissante sur les entreprises du fait de l’intensification du travail en réseau. Trop souvent, les PME n’ont pas conscience des risques pouvant découler de telles attaques en termes d’interruption d’exploitation et de coûts. Dans le cadre d’une étude menée par KPMG, plus de la moitié des entreprises interrogées ont déclaré n’avoir aucune vue d’ensemble des risques qu’elles encourent en la matière*. La situation est grave, car sur les douze mois ayant précédé la publication de l’étude, 54% de ces entreprises avaient été victimes d’une cyberattaque. Les e-mails de phishing et les logiciels malveillants figuraient en tête des moyens utilisés à cet égard. Un tiers environ des entreprises interrogées ont subi un préjudice financier. Un quart des entreprises touchées ont avoué en outre redouter un dommage de réputation. Concrètement, les entreprises peu soucieuses ou peu conscientes des cyberattaques qui les menacent risquent tout simplement d’en être victimes, avec des conséquences dramatiques.

Histoire vraie: vol de données

Thomas Danner, inspecteur de sinistres chez AXA, est de plus en plus souvent confronté à des cas de cybercriminalité. Il cite en exemple la petite entreprise suisse Martin SA, dont les 15 collaborateurs ont été victimes d’une cyberattaque en juillet 2016. Grâce à un e-mail ressemblant à s’y méprendre à une candidature, un hacker a introduit un cheval de Troie dans le système informatique de l’atelier. Il a ainsi eu accès au système d’exploitation et a complètement bloqué le serveur de messagerie. Résultat: en un temps éclair, la PME s’est pratiquement retrouvée paralysée.

Interruption d’exploitation d’une semaine

L’entreprise a eu le bon réflexe en mettant immédiatement son informaticien sur le coup. Malgré des efforts acharnés, celui-ci n’est toutefois pas parvenu à éliminer ce cheval de Troie inconnu. Des expertises judiciaires ont révélé que des volumes de données importants avaient été transférés vers l’extérieur. Il a fallu une réinstallation complète de tous les serveurs et postes de travail, jointe à une fastidieuse restauration des données, pour que la PME soit de nouveau opérationnelle, après plus d’une semaine d’interruption. Les frais générés par la reconstitution des données et par l’interruption d’exploitation ont avoisiné les 15 000 francs. Heureusement, l’entreprise avait souscrit début 2016 une cyberassurance auprès d’AXA Winterthur, qui a pris en charge le préjudice financier.

Une protection complète contre les cyberattaques grâce à AXA

En 2014, 43 millions de cyberattaques portant sur plus de 500 millions de personnes ont été recensées à travers le monde. Pour le seul territoire suisse, les experts estiment le préjudice à 370 millions de francs par an. AXA est l’un des premiers assureurs à avoir réagi face à l’ampleur de la menace. Depuis avril 2015, AXA assure les petites entreprises contre les conséquences des cyberrisques. Soucieuse de répondre précisément aux besoins de cette clientèle, AXA a étoffé sa couverture d’assurance avec des modules supplémentaires depuis octobre 2016. Les entreprises qui réalisent un chiffre d’affaires allant jusqu’à 50 millions de francs peuvent ainsi bénéficier d’une assurance complète.

* Source: Bilanz, «So bedroht Cyberkriminalität Schweizer Firmen» (la cybercriminalité, un risque pour les sociétés suisses), 24.05.2016

Nous utilisons des cookies et des outils d'analyse pour améliorer la convivialité du site Internet et personnaliser la publicité d'AXA et des partenaires publicitaires. Plus d'infos: Protection des données