Assurance cyber : Maxime Salvi, gérant de Green Drive, victime d’une cyber attaque témoigne

Évaluer cet élément
(0 Votes)

Nousassurons, 1ère marketplace de produits d’assurance à destination des entreprises et de leurs dirigeants propose une offre d’assurance cyber performante afin de permettre aux entreprises, quelle que soit leur taille, d’être mieux couvertes en matière de risques cyber, désormais plus probables que le risque d’incendies.

Nousassurons a ainsi recueilli le témoignage de l’un de ses clients, l’entreprise Green Drive, leader européen dans la vente d'équipements pour les véhicules électrique de la marque Tesla, récemment victime d’une cyber attaque, convaincue de la nécessité d’être bien assuré.

L’assurance cyber, une nécessité quel que soit la taille de l’entreprise

Toutes les entreprises, quelle que soit leur taille, dès lors qu’elles sont informatisées, sont potentiellement concernées par le risque cyber. « Trop peu d’entreprises sont couvertes pour le risque cyber car cela représente un coût supplémentaire, alors même que le risque de piratage informatique est désormais plus élevé que le risque incendie, avec en outre des conséquences plus importantes car contrairement à un incendie qui ne touchera qu’un entrepôt ou un bureau, une cyber attaque peut toucher l’ensemble du réseau et donc des sites d’une entreprise, mais aussi son image et la confiance de ses clients ! », prévient Julien Durand, responsable de l’offre cyber chez Nousassurons.

Dans le cas de Green Drive, l'un des leaders européen dans la vente d'équipements pour les véhicules électriques de la marque Tesla, qui opère exclusivement en ligne, cette assurance était encore plus indispensable. « Notre activité, basée intégralement sur le commerce en ligne, repose sur le bon fonctionnement de notre plateforme de vente, la sécurité des transactions financières et la protection des données de nos clients. Tout incident cybernétique, tel qu'une violation de données ou une interruption de service due à une attaque, peut entraîner des pertes financières importantes et nuire à notre réputation. Conscients des enjeux et des risques, nous avons réalisé une veille stratégique sur les meilleures pratiques de l'industrie en matière de cybersécurité ainsi que sur les acteurs de ce marché encore méconnu et avons choisi la solution proposée par Nousassurons », explique Maxime Salvi, l’un des fondateurs de la société Green Drive.

En France, d’après une estimation du cabinet Asterès, le nombre de cyberattaques réussies contre des entreprises privées a atteint 347000 en 2022, dont 330000 concernent des PME et 17000 des moyennes et grandes entreprises.

« L'augmentation des cyberattaques, en particulier dans le secteur du e-commerce, a renforcé notre volonté de nous protéger contre ces menaces. Nous avons conscience que même avec des mesures de sécurité en place, le risque zéro n'existe pas. L'assurance cyber est donc un filet de sécurité indispensable pour notre continuité d'activité », complète Maxime Salvi.

L’assurance cyber : de la réalisation d’un audit à la prise en charge de l’ensemble des conséquences et dommages liés à la cyber attaque en cas de sinistre

L’assurance cyber prend en charge l’ensemble des conséquences et dommages liés à la cyber attaque :

  • Dès la souscription du contrat, la réalisation d’un audit pour analyser le système informatique, l’améliorer et en réduire les failles. Cette prévention permet ainsi de limiter les risques dont les coûts et l’impact en termes d’images vont parfois au-delà de ce qui sera indemnisé.

  • Les dommages liés à l’infection et la destruction des outils informatiques de l’entreprise : certains assureurs mettent à disposition une assistance informatique pour gérer l’attaque, avec un prestataire disponible 24H/24H, y compris le week-end pour agir immédiatement en cas d’attaque en en limiter l’impact et la propagation à l’ensemble du réseau ou des outils, et donc la perte d’exploitation. Sont également pris en charge le coût des changements d’outils, et tous les coûts annexes liés à l’attaque.

  • Une assistance règlementaire pour informer les clients de la fuite de données (process administratif spécifique) et gestions des retombées en termes d’image.

  • La Garantie responsabilité civile, en cas de recours notamment des clients affectés, comme cela peut être le cas pour des prestataires informatiques, experts-comptables, banques, assureurs, sites de e-commerce, ou toutes entreprises qui gèrent des données personnelles.

  • Une couverture de la perte d’exploitation déterminée en fonction du niveau de blocage lié à l’attaque.

L’exemple de Green Drive : l’accompagnement de Nousassurons

« Une fois l'assurance souscrite, Nousassurons a mis en place un accompagnement personnalisé comprenant un audit complet de notre site internet. Ce processus a permis d'identifier les vulnérabilités potentielles et de recommander des améliorations », se rappelle Maxime Salvi. Pour autant cela n’a malheureusement pas empêché une cyber attaque sur le site. « Notre entreprise a récemment subi une attaque par déni de service distribué (DDoS), dont l'objectif est de saturer un site web avec un volume excessif de requêtes pour en paralyser l'accès. Nous avons immédiatement détecté l'incident grâce à notre système d'alerte automatisé, conçu pour identifier une affluence anormale de trafic. Cet assaut a entraîné un arrêt complet de nos activités commerciales, car le site est devenu inaccessible sous le poids de requêtes factices. L'impact a été direct et significatif : une interruption de nos ventes en ligne jusqu'à la résolution du problème ».

Une fois l’attaque détectée, les équipes de Green Drive ont pris contact immédiatement avec l’assureur spécialisé dans les risques cyber, à 23 heures, un dimanche soir. « Leurs équipes ont immédiatement demander l'accès à nos bases de données et serveurs pour débuter les interventions. Ils ont travaillé toute la nuit, réussissant à réduire l'impact de l'attaque et à sécuriser nos données. Grâce à leurs efforts, notre site a pu rester fonctionnel par intermittence, évitant un arrêt total du service. Dès le lundi matin 9 heures, nous avons obtenu un rapport détaillé incluant un diagnostic, des conseils et des recommandations sur la cyber attaque. Cela a permis de mettre en place des mesures défensives qui ont définitivement bloqué l'attaque, à 10 heures du matin. Cette prise en charge rapide et professionnelle a été essentielle pour la gestion de la crise et la préservation de l'intégrité de notre système informatique ».

S’assurer contre les risques cyber, une nécessité pour protéger son activité

« Notre assurance contre les cyberattaques s'est révélée cruciale. L’intervention immédiate des équipes nous a permis de prendre des mesures proactives pour contrer l'attaque, et pas seulement de bénéficier d’une indemnisation après le fait. Cela a été d'une importance capitale puisque la totalité de notre activité commerciale en ligne était menacée. Bien qu'une attaque DDoS puisse être principalement perturbante sur le plan financier et relativement plus simple à gérer que d'autres formes de cyberattaques, le risque de perte de données demeure une préoccupation majeure. Grâce à notre haut niveau de sécurité mis en place dès le début et l'expertise apportée par notre assurance, nous avons pu minimiser ce risque et maintenir la confiance de nos clients », se réjouit Maxime Salvi.

Selon Asterès, le coût global d’une attaque, incluant la perte d’exploitation, les destructions des outils informatiques, la fuite de données et l’impact en termes d’image atteint 25 600 euros hors rançon pour une PME et 64 000 euros pour une grande entreprise. S'y ajoute le coût de la rançon, d'en moyenne 25 700 euros par attaque réussie. Le coût d’une assurance contre les risques cyber varient en fonction des entreprises, bien sûr, mais globalement, il faut compter en moyenne de 500 à 1000 euros pour une TPE et 3000 euros pour une PME. Au-delà, des offres sur-mesure sont proposées en fonction du CA mais aussi de l’activité et de son exposition aux risques cyber.

« Aux chefs d'entreprise encore hésitants sur la souscription à une assurance cyber, je leur dirais ceci : n'attendez pas qu'un incident survienne pour reconnaître la valeur d'une protection cybernétique adéquate. Les cyberattaques peuvent survenir à tout moment et les répercussions peuvent être dévastatrices, non seulement financièrement, mais aussi en termes de réputation et de confiance client. Considérez l'assurance cyber comme un investissement essentiel dans la sécurité et la résilience de votre entreprise. Elle fournit non seulement un filet de sécurité financier, mais également un accès à des experts en sécurité informatique qui peuvent intervenir immédiatement pour atténuer les dommages et restaurer vos systèmes. Dans le contexte numérique actuel, être bien préparé avec le soutien adéquat n'est pas une option, mais une nécessité. L’ignorer est désormais à mes yeux une faute de gestion », conclut Maxime Salvi.

Lu 1172 fois Dernière modification le mercredi, 10 avril 2024 15:19
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts