CYBER SECURITE
PROTECTION NUMERIQUE
LA SOCIÉTÉ NUMÉRIQUE
DANGERS & DÉFIS
Si la numérisation est la promesse du développement des nouvelles technologies favorisant des secteurs naissants du marché, elle bouleverse nos activités traditionnelles et peut devenir source de mal-être économique et social lorsque le mauvais esprit s’en empare.
La transformation numérique et les interconnexions de toutes natures favorisent les opportunités d’attaques informatiques.
Malgré les efforts pour s’en protéger, les cyber attaquants s’invitent dans les entreprises comme chez les particuliers sans y être conviés.
En France, les chiffres sont sans équivoque : pas moins de 6 milliards d’euros de pertes estimées en 2018, une augmentation de 210% de demandes d’assistance en 2019, soit 9 entreprises sur 10 victimes d’une cyber attaque en 2022.
À l’échelle mondiale, la fréquence et la sévérité des attaques sont alarmantes : entre 100 Md$ et 500 Md$ de pertes financières estimées par an.
Face à cette double croissance – le marché numérique d’une part, la cybercriminalité d’autre part – AssurExpert réagit, confronté aux enjeux et aux défis de la société numérique.
NOS GARANTIES ASSUREXPERT
Confidentialité, Sécurité, Performance
CONFIDENTIALITÉ
PROTECTION DES DONNÉES
ESPIONNAGE
ÉCONOMIQUE
&
INDUSTRIEL
SÉCURITÉ
SYSTÈMES & LOGICIELS
PIRATAGE
USURPATION
CYBER ATTAQUE
PRÉVENTION
PERFORMANCE
INTELLIGENCE ÉCONOMIQUE
TÉLÉCOMMUNICATION
OBJETS CONNECTÉS
LE CYBER RISQUE
ANTICIPER & ÉVALUER POUR S’EN PROTÉGER
La multitude des objets connectés stimulent l’imagination des cyber attaquants ; ils finissent toujours pas déjouer la sécurité de la plupart de nos nouveaux systèmes. Si la menace vient de partout et de nulle part, ces véritables génies sont tout le monde et personne : un employé mécontent, un geek exalté, une société concurrente, un groupe de hackers ou d’espions d’état…
MENACE : NATURES & RAISONS DIVERSES
- Atteinte aux systèmes de traitement automatisé des informations personnelles, sensibles, confidentielles, professionnelles ou encore gouvernementales.
- Atteinte aux personnes privées, aux biens ou à la propriété intellectuelle : escroqueries en ligne, blanchiments d’argent, contrefaçons, usurpations d’identités, transactions frauduleuses, extorsions de fonds.
- Espionnage et harcèlement moral sur les réseaux sociaux.
- Atteinte à l’image : diffusion de contenus illégaux, mensongers ou diffamatoires voulant nuire à la réputation d’une entreprise ou d’une personne.
CONSÉQUENCES
Dysfonctionnement, indisponibilité et arrêt des systèmes, vol des données confidentielles sont autant de désagréments qui impactent le chiffre d’affaires et les résultats, qui engendrent des frais de remise en état, plus encore, qui entachent la réputation et l’intégrité des entreprises et de leurs dirigeants.
ASSUREZ-VOUS, PROTÉGEZ-VOUS
HIÉRARCHISEZ LES RISQUES
ASSUREXPERT RÉPOND À CETTE NOUVELLE FORME DE CRIMINALITÉ
La lutte contre la cybercriminalité est redoutable. À chaque nouvel assaut, les éditeurs de sécurité contre attaquent ; pourtant, la tendance n’est pas prête à s’inverser, et pour causes : face à la pression concurrentielle, les fabricants d’équipements réseaux et d’objets connectés sont davantage préoccupés par le développement de leurs produits plutôt que par la mise en œuvre de leur sécurité – laquelle introduit des délais et des coûts qu’ils considèrent comme non-essentiels pour séduire leurs clients. Ces mêmes fabricants n’ayant pas d’engagement contractuel de sécurité vis-à-vis de leur clientèle, ne sont pas incités à améliorer le niveau de sécurité.
Il revient aux entreprises d’évaluer les cyber risques, d’en assurer la charge sécuritaire afin de limiter les impacts.
ASSUREXPERT VOUS PROTÈGE CONTRE LES ATTAQUES DE VOS FICHIERS,
RÉSEAUX & LOGICIELS INFORMATIQUES
IDENTIFIEZ LES CYBER VULNÉRABILITÉS
LUTTEZ CONTRE LA CYBERCRIMINALITÉ
Faire preuve de vigilance ne suffit pas ; la vitesse de transmission, l’ingéniosité des pirates, l’ampleur des réseaux informatiques et par-dessus tout la difficulté à rassembler des preuves sont autant de dynamiques à combattre.
MESURES PRÉVENTIVES
- Élaborer des procédures : sauvegarde des données, contrôle des droits d’accès aux systèmes d’informations, renouvellement de mots de passe complexes, établissement d’un plan de continuité d’activités.
- Sécuriser : renforcer la résilience informatique, s’équiper d’un système de sécurité régulièrement mis à jour.
- Sensibiliser : minimiser et contrôler la diffusion d’informations personnelles sur
internet, identifier un mail d’une provenance douteuse. - S’assurer contre les cyber risques.
INTELLIGENCE ÉCONOMIQUE
EN TOUTE LÉGALITÉ
C’est l’ensemble des activités coordonnées de collecte, de traitement et de diffusion de l’information utile aux acteurs
économiques, en vue de son exploitation. Les actions d’influence et de notoriété ainsi que celles liées à la protection de
l’information peuvent s’y ajouter. L’intelligence économique se distingue de l’espionnage économique et industriel car elle se
pratique ouvertement et utilise uniquement des informations « blanches » ou « grises » obtenues par des moyens légaux.
NOS PARTENAIRES
En France, Le Code Pénal – articles 323-1 et suivants – est particulièrement efficace pour lutter contre la cybercriminalité.
- DLCC : Division de Lutte contre la Cyber Criminalité – au sein de la Gendarmerie Nationale.
- CLCTIC : Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication – au sein du Ministère de l’Intérieur.
- BEFTI : Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information – au sein de la Police Nationale.
- AESRI : Agence Européenne chargée de la Sécurité des Réseaux et de l’Information – au sein de l’Union Européenne.
- INTERPOL à l’échelle européenne.
L’absence de frontières et les différentes réglementations nationales complexifient le déroulement des enquêtes selon l’origine de l’attaque. Les attaquants jouissent d’une relative impunité lorsqu’il réussissent à masquer leurs traces en transitant par plusieurs pays. Le temps d’établir une coopération internationale est précieux, il peut être suffisant pour faire disparaître les preuves
numériques.