Vols de données personnelles, virements non autorisés, fraudes, usurpation d’identité, falsification de documents confidentiels… La numérisation de l’économie et le développement des nouvelles technologies engendrent une multiplication des crimes et des délits dans le cyberespace. Selon Norton [1], 19,3 millions de personnes ont été touchées par la cybercriminalité en 2017. Ces chiffres sont constamment en hausse et les entreprises ne sont pas épargnées, puisque 20 % des attaques visent des organisations professionnelles [2]. En effet, de grandes entreprises comme Sony ou Orange ont été victimes de piratage informatique. Les pertes financières imputables aux cyberattaques s’élèvent à 6,1 milliards d’euros [3]. Mais ce sont plus largement toutes les entreprises qui sont touchées, petites comme moyennes structures, à qui les hackers réclament rançons contre récupération de données. Ces dernières sont souvent plus fragiles car elles ne disposent pas de service juridique dédié et les frais d’avocat nécessairement engagés sont souvent trop élevés.
Aucune organisation n’est véritablement à l’abri et les risques encourus en cas de cyberattaque sont variés : atteinte à la réputation de l’entreprise, vol de la base de données client, atteinte à la propriété intellectuelle, site internet non-opérationnel, etc. Dans tous les cas, une cyberattaque peut avoir de très graves conséquences sur l’activité de l’entreprise entraînant à terme une chute de chiffres d’affaires et une perte de clientèle. D’où l’importance de s’en prémunir.
Que dit la législation ?
Le Règlement général sur la protection des données (RGPD) imposera à toutes les entreprises de notifier à la CNIL toute violation de leurs données personnelles. Selon la gravité de l’attaque, la CNIL pourra, dans certains cas, obliger l’entreprise à informer ses clients de l’incident. Par ailleurs, afin de dissuader les entreprises de manquer au respect des consignes de protection des données personnelles en leur possession, l’Union européenne va renforcer les pouvoirs de sanction de la CNIL. Cette dernière sera alors en mesure d’octroyer une amende contre l’entreprise allant jusqu’à 5 % du chiffre d’affaires annuel.
Comment se prémunir d’une attaque ?
Le rapport de Symantec dénonce une certaine négligence de la part des victimes face aux risques de cyberattaques. Pourtant, il existe de nombreux outils permettant de s’en prémunir, le meilleur étant la prévention. Pour une entreprise, il peut être utile de réaliser un audit lié à ses systèmes d’information. Celui-ci permet d’identifier les points faibles du système en matière de piratage, d’intrusion ou de malveillance potentielle. L’audit permet donc de mettre en exergue les failles du système afin de pouvoir ensuite en renforcer la sécurité.
Il est également important de sauvegarder régulièrement les données de l’organisation, de savoir à quel interlocuteur s’adresser en cas de crise et de se tenir informé des nouvelles menaces cybercriminelles.
Souscrire une assurance professionnelle : assurance cybersécurité et assurance responsabilité civile professionnelle.
Il est fortement conseillé à une entreprise de souscrire certaines assurances professionnelles afin de limiter les risques liés à son activité.
Pour un agent immobilier en particulier, face aux risques liés à la cybercriminalité (atteinte du réseau informatique par exemple), l’assurance cybersécurité est vivement recommandée car elle apporte une couverture plus large de garanties et prend en charge les dommages liés à l’atteinte du réseau informatique et à la perte d’exploitation. Plusieurs plafonds de garanties sont possibles en fonction de la taille et des besoins de l’entreprise.
Par ailleurs, et pour rappel, les professionnels de l’immobilier doivent obligatoirement souscrire certaines assurances et garanties dans le cadre de la loi Hoguet. C’est le cas de la garantie financière dans le cas d’un maniement de fonds, et de l’assurance responsabilité civile professionnelle. Cette dernière protège les agents immobiliers des dommages causés à un tiers dans le cadre de l’exercice de votre activité. Par exemple, une entreprise qui manipule des données personnelles et des fonds pour ses clients engage sa responsabilité et doit donc impérativement se protéger.
En conclusion
La cybercriminalité et les risques qui en découlent ne cessent d’augmenter. C’est pourquoi, il devient nécessaire pour les entreprises de s’armer face aux risques encourus en souscrivant une assurance cybercriminalité.
[1] Entreprise spécialisée dans la sécurité en ligne.
[2] Wooxo, spécialiste de la sauvegarde et de l’exploitation sécurisée de données informatiques professionnelles.
[3] Rapport 2017 de Symantec.