Ransomware, espionnage informatique, vol des données, malware… face à la recrudescence des cyberattaques, une offre de protection numérique couvre les PME et TPE afin de limiter les dégâts. Dans ce cadre, trois acteurs interviennent. L’assureur Generali qui indemnise les dommages matériels (équipements, exploitation) ainsi que la responsabilité civile ; l’assureur Europ’Assistance qui est chargé de prendre en main le dossier et d’aider l’entreprise à gérer le sinistre, le rétablissement et la sécurisation du système informatique revenant à l’expert en génie électrique Engie Ineo.
Les TPE-PME plus exposées au cyber-risque
Lorsqu’une cyberattaque survient dans une petite ou moyenne entreprise, les dégâts sont particulièrement importants. En effet, selon une récente enquête d’Ifop, 77% des attaques numériques en France cibleraient les petites et moyennes entreprises. Résultat, 41% des TPE et PME touchées par un cyber-incident connaissent une baisse ou interruption de leur activité. Ce qui s’explique par le fait que seule une entreprise sur trois se dit consciente d’être exposée aux risques numériques. Du coup, celle-ci se rend plus imprudente et donc plus vulnérable. « L’analyse de la fréquence des sauvegardes et des moyens de protection mis en place par ces entreprises révèlent un niveau de protection limité », constate Régis Lemarchand, membre du comité exécutif de Generali en charge du marché des entreprises. Outre les dégâts causés en interne, les cyberattaques peuvent aussi éclabousser les partenaires, fournisseurs et clients de l’entreprise. « Une atteinte à la réputation de l’entreprise peut aussi générer une perte de confiance des clients, très dommageable pour l’entreprise victime », explique Laurent Saint-Yves, responsable cybersécurité d’Engie Ineo.
Indemnisation des dommages
Face à cette situation, l’offre de protection numérique des trois partenaires agit sur plusieurs plans. Tout d’abord, du côté de Generali, il s’agit d’indemniser selon la taille de l’entreprise, les dommages et pertes subis, à savoir les frais d’expertise et de remédiation, les coûts liés à la reconstitution des données et aux notifications réglementaires ou encore les pertes d’exploitation et les frais supplémentaires engendrés par l’incident. Sont également couverts les frais de la responsabilité civile. Pour cela, l’entreprise doit répondre à un formulaire d’une dizaine de questions qui évaluera son niveau d’exposition au risque mais aussi les moyens de protection qui devront être mis en place en cas d’incident.
Prise en charge immédiate
En cas d’attaque, c’est Europ Assistance, avec son service d’assistance disponible à tout moment, qui prend immédiatement en charge l’entreprise victime. « Nos équipes sont habituées à gérer les situations urgentes et complexes, détaille Béatrice Ogée, directrice générale Europ Assistance France. Les chargés d’assistance mobilisent les experts informatiques d’Engie Ineo. Par la suite, un coordonnateur de crise chez Europ Assistance prend en charge le dossier et l’accompagnement humain de l’entreprise victime. »
Restauration et réparation des données
Côté technique, la société Engie Ineo est chargée de réparer les dégâts. Pour cela, son équipe doit tout d’abord prouver qu’il y a bien eu une cyberattaque en établissant un diagnostic afin de cibler la nature de l’incident. Ensuite, une enquête est réalisée afin de déceler les preuves de l’attaque (forensique). Une fois la situation avérée, l’équipe se lance dans la restauration et la reconstitution des données, si possible en collaboration avec les équipes dédiées à l’informatique au sein des entreprises. Dans ce cadre, l’expert affirme que sa garantie temps d’intervention (GTI) pour prendre en charge techniquement le dossier est d’une heure.
Ségolène Kahn
Commentez