Les télétravailleurs dans le collimateur des cybercriminels

Le télétravail constitue une aubaine pour les cybercriminels. ©Hans Lucas via AFP

Les entreprises sont pénalement responsables des dégâts causés par les fuites de données. Les primes d’assurance contre les cyberattaques ont augmenté de 10 à 20% l’an dernier.

La pandémie a augmenté la vulnérabilité des entreprises en Belgique par rapport à la cybercriminalité. Le télétravail massif constitue en effet une aubaine pour les cybercriminels. C’est ce qui ressort du bilan 2020 dressé par le courtier d'assurances Vanbreda.

"Les salariés ne se connectent plus uniquement par le biais de leur PC professionnel, ils utilisent aussi leur tablette ou leur smartphone, ce qui augmente le risque. Et lorsqu’un incident se produit, le télétravailleur est moins prompt pour prévenir le service IT de l’entreprise", explique Tom Van Britsom, cyber-expert chez Vanbreda. Les appels vidéo et les captures d’écran accentuent également le risque d’incident informatique.

Les appels vidéo et les captures d’écran accentuent le risque d’incident informatique.

Un tiers des assurés ont été confrontés à une attaque informatique au cours de l’année écoulée. Dans 38% des cas, il s’agissait d’un logiciel rançonneur (ransomware) : les systèmes informatiques sont verrouillés par les cyber-agresseurs qui exigent ensuite une rançon pour les déverrouiller.

La mise à l’arrêt forcée de l’entreprise peut dans certains cas entraîner des pertes financières importantes, comme ce fut le cas chez Picanol et Asco au printemps dernier. Tout récemment, l'Algemeen Medisch Laboratorium à Hoboken a été victime d’une attaque.

Fuites de données

Derrière les logiciels rançonneurs, on trouve dans le top-5 des cyberattaques les plus fréquentes en 2020 le hacking informatique, le hacking téléphonique, le phishing (hameçonnage) et les fuites de données. "Dans 80% des cas, le préjudice est resté limité à 20.000 euros. Mais nous avons également eu un sinistre pour plus d’un million d’euros. De tels montants sont le résultat d’une mise à l’arrêt prolongée de l’entreprise", souligne Tom Van Britsom.

"Dans 80% des cas, le préjudice est resté limité à 20.000 euros."
Tom Van Britsom
Cyber-expert chez Vanbreda

La réglementation européenne GDPR, en vigueur depuis mai 2018, rend les entreprises pénalement responsables des dégâts causés par les fuites de données. "Nous avons eu les premiers sinistres en 2019 et la tendance s’est poursuivie en 2020. La couverture pour les amendes administratives liées aux infractions GDPR s’est avérée très utile pour bon nombre d’entreprises", souligne Tom Van Britsom.

Picanol et Asco

Du coup, les entreprises sont de plus en plus nombreuses à s’assurer contre les attaques digitales. L’an dernier, 150 entreprises ont contracté une police d’assurance chez Vanbreda Risk & Benefits. Le volume total des primes couvrant le risque de cyberattaque a progressé de 40% par rapport à 2019 pour atteindre 7,2 millions d’euros.

6.000
euros
Il fallait compter 5.000 à 6.000 euros de prime annuelle pour être correctement assuré en tant que PME. Mais avec la hausse du nombre de sinistres, ces montants ne sont plus tenables.

Combien faut-il pour être correctement assuré ? Tom Van Britsom : "Une PME moyenne avec un chiffre d’affaire de 25 millions d’euros pouvait jusqu’il y a peu s’en sortir avec une prime de 5.000 à 6.000 euros (pour un capital assuré d’1 million d’euros). Mais avec la hausse du nombre de sinistres, ces montants ne sont plus tenables. Les assureurs réagissent soit en se montrant plus exigeants sur les mesures préventives, soit en relevant la prime. La hausse moyenne se situe entre 10 et 20%. Certaines garanties ne peuvent parfois plus être proposées."

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés