Allianz
François-Jérôme PRUM, écosystème leader « mon activité » chez ALLIANZ France nous expose les premières étapes à mettre en place :
« Aujourd’hui se protéger contre le risque cyber, n’est plus une option. Il ne s’agit pas de se demander si son entreprise est concernée. Elle l’est ! La question est « A quel degré est-elle concernée ? » ou « Est-ce que demain, privés de l’accès à mon système d’information, combien de temps me faudrait-il : une heure, un jour, un mois, pour être capable de reprendre mon activité à plein ? ».
La seconde question concerne les données des clients : « Est-ce qu’aujourd’hui, j’ai fabriqué dans mes outils, une base de données, dont la fuite mériterait un signalement ? »
Je rappelle qu’aujourd’hui, il y a des règlements sur la protection des données personnelles (RGPD). Ces règlements sont extrêmement impliquant pour les entreprises car ils obligent à signaler à la CNIL toute fuite, dans les 72h qui ont suivies la fuite de données.
Donc la question est « Est-ce que dans mon système d’information, j’ai des données clients qui pourraient tenter un tiers, un hacker, un concurrent ? »
Si oui « Est-ce que j’en ai assuré une protection suffisante ? Suis-je prêt, en cas de fuite ? Ai-je conscience de tout ce que j’ai à faire en terme de signalement ou d’information des clients, un par un ? »
Il y a donc deux protections : se protéger soi-même et puis avoir conscience du fait que l’on est engagé vis-à-vis de sa clientèle, sur les données qui pourraient fuiter et donc être utilisées par d’autres…
Il y a deux aspects : « je protège mon entreprise et je protège les données de mon métier ».
Lorsqu’une entreprise est victime d’une cyberattaque, l’activité est perturbée, voire paralysée, entraînant une perte de chiffre d’affaires immédiate ou à moyen terme. Selon la durée d’indisponibilité du système d’information, les pertes d’exploitation peuvent être importantes et des frais doivent être engagés pour résoudre l’incident au plus vite.
Les attaques peuvent également altérer l’image et la réputation de l’entreprise auprès des consommateurs, notamment en cas de vol de données personnelles des clients ou des salariés, et se traduire par une perte de clientèle.
Enfin la responsabilité de l’entreprise peut être mise en cause en cas d’atteinte à l’intégrité de données personnelles qu’elle détient.