Depuis mai 2018, toute entreprise européenne est soumise à la loi sur la protection des données (RGPD). Cette loi a une influence sur la vie privée des consommateurs (aussi bien pour les particuliers que les professionnels), qui doivent donc être vigilants lors de partages de données sensibles. Mais savez-vous que cette loi permet également aux entreprises de lutter contre la cybercriminalité ?
Une protection contre la cybercriminalité renforcée
Avec cette nouvelle loi, les entreprises doivent respecter un cahier des charges précis, notamment en termes de traçabilité, de traitement et de protection des données :
- Disposer obligatoirement d'un système d'information sécurisé, appelé "sécurité par défaut", et protégeant toutes les données sensibles de l'entreprise,
- Mener une étude d'impact sur la vie privée lorsqu'une activité est susceptible d'avoir des conséquenccess importantes en matière de protection des données personnelles. Celle-ci doit prévoir diverses mesures pour diminuer les risques et les conséquences potentielles des dommages liés aux données personnelles,
- Tenir une documentation accessible par tous les salariés, justifiant la conformité des actions menées ainsi que leur ajustage. Elle permet de garantir une protection des données durable.
Cette derniere a pour objectif premier de mieux protéger les entreprises face aux attaques cybercriminelles, autrement dit, les rendre moins vulnérables. Mais le respect de ce cahier des charges doit être corrêlé avec des actions menées directement au sein de l'entreprise.
Protéger efficacement son entreprise
En plus de la loi RGPD, il est important de prendre des mesures au sein de l'entreprise :
- Sensibiliser les salariés à cette nouvelle loi, et notamment sur les partages des données qui doivent être contrôlés et raissonnés. Toutes fuites de données doivent être signalées dans les 72 heures. À défaut, l'entreprise s'expose à des amendes correspondant entre 2 et 4% de son chiffre d'affaires,
- Souscrire à une assurance cybercriminalité : cette assurance permet de couvrir les entreprises face aux cyberattaques :
- La responsabilité civile en cas de dommages aux tiers provoqués par la transmission involontaire d'un virus ou la fuite de données personnelles et confidentielles. Dans la majeure partie des cas, il est difficile de prouver une faute de la part de l'entreprise. la responsabilité civile n'est alors pas mise en jeu. Celle-ci sera toutefois engagées en cas d'erreur humaine, de menace d'extorsion ou d'atteinte à la sécurité du système informatique (elle prendra en charge les dommages, les intérêts et les frais de défense en cas de réclamations de tiers),
- La prise en charge de la perte d'exploitation et de la baisse du chiffre d'affaires, lié à l'interruption du système informatique et/ou du site web (perte de marge brute et baisse des coûts fixes tel que les salaires),
- La prise en charge de la remise en état du système (via l'intervention d'expert IT) et de la rançon éventuelle.
Le choix de cette assurance ne doit pas se faire à la légère : celle-ci doit accorder une large place à l'assistance, et doit pouvoir compter sur l'aide de spécialistes en gestion de crise. Passer par un courtier en assurance vous permettra de trouver l'assurance adaptée à vos besoins, et au meilleur prix.
Les principaux acteurs visés par les cyberattaques
Encore aujourd'hui, les PME et les sites e-commerce sont principalement visés par la cyberattaques :
Beaucoup d'entreprises "préfèrent payer une rançon moins élevée aux pirates pour ne pas divulguer le piratage plutôt que d'avoir à payer une lourde amende imposée par l'autorité compétente" révèle une étude d'Europol. Ainsi, sensibiliser les salariés au RGPD et souscrire à une assurance cybercriminalité pourrait permettre de prévenir les risques d'une cyberattaque et les conséquences subies par votre entreprise.
Vous souhaitez en savoir plus sur la cybercriminalité ou savoir comment protéger votre entreprise contre les cyberattaques ? Rendez-vous sur https://www.assurances-cyberattaque.com/