Cette structure qui révendique le rang de 1ère marketplace de produits d’assurance à destination des entreprises et de leurs dirigeants présente le témoignage de son client : l’entreprise Green Drive spécialsé dans la vente d’équipements pour les véhicules électrique de la marque Tesla. Elle a récemment été victime d’une cyber-attaque.
Les enseignements de ce client sont cruciaux. Selon la structure touchée, Toutes les entreprises, quelle que soit leur taille, dès lors qu’elles sont informatisées, sont potentiellement concernées par le risque cyber. Selon Julien Durand, responsable de l’offre cyber chez Nousassurons, « Trop peu d’entreprises sont couvertes pour le risque cyber car cela représente un coût supplémentaire, alors même que le risque de piratage informatique est désormais plus élevé que le risque incendie, avec en outre des conséquences plus importantes car contrairement à un incendie qui ne touchera qu’un entrepôt ou un bureau, une cyber attaque peut toucher l’ensemble du réseau et donc des sites d’une entreprise, mais aussi son image et la confiance de ses clients ! » Le cas de Green Drive, spécialisé dans la vente d’équipements pour les véhicules électriques de la marque Tesla, qui opère exclusivement en ligne, cette assurance était encore plus indispensable. A ce « Notre activité, basée intégralement sur le commerce en ligne, repose sur le bon fonctionnement de notre plateforme de vente, la sécurité des transactions financières et la protection des données de nos clients. Tout incident cybernétique, tel qu’une violation de données ou une interruption de service due à une attaque, peut entraîner des pertes financières importantes et nuire à notre réputation. Conscients des enjeux et des risques, nous avons réalisé une veille stratégique sur les meilleures pratiques de l’industrie en matière de cybersécurité ainsi que sur les acteurs de ce marché encore méconnu et avons choisi la solution proposée par Nousassurons » En France, d’après une estimation du cabinet Asterès, le nombre de cyberattaques réussies contre des entreprises privées a atteint 347 000 en 2022, dont 330 000 concernent des PME et 17 000 des moyennes et grandes entreprises.
« L’augmentation des cyberattaques, en particulier dans le secteur du e-commerce, a renforcé notre volonté de nous protéger contre ces menaces. Nous avons conscience que même avec des mesures de sécurité en place, le risque zéro n’existe pas. L’assurance cyber est donc un filet de sécurité indispensable pour notre continuité d’activité » complète Maxime Salvi.
« Une fois l’assurance souscrite, Nousassurons a mis en place un accompagnement personnalisé comprenant un audit complet de notre site internet. Ce processus a permis d’identifier les vulnérabilités potentielles et de recommander des améliorations » se rappelle Maxime Salvi. Pour autant cela n’a malheureusement pas empêché une cyber attaque sur le site. « Notre entreprise a récemment subi une attaque par déni de service distribué (DDoS), dont l’objectif est de saturer un site web avec un volume excessif de requêtes pour en paralyser l’accès. Nous avons immédiatement détecté l’incident grâce à notre système d’alerte automatisé, conçu pour identifier une affluence anormale de trafic. Cet assaut a entraîné un arrêt complet de nos activités commerciales, car le site est devenu inaccessible sous le poids de requêtes factices. L’impact a été direct et significatif : une interruption de nos ventes en ligne jusqu’à la résolution du problème »
Une fois l’attaque détectée, les équipes de Green Drive ont pris contact immédiatement avec l’assureur spécialisé dans les risques cyber, à 23 heures, un dimanche soir. « Leurs équipes ont immédiatement demander l’accès à nos bases de données et serveurs pour débuter les interventions. Ils ont travaillé toute la nuit, réussissant à réduire l’impact de l’attaque et à sécuriser nos données. Grâce à leurs efforts, notre site a pu rester fonctionnel par intermittence, évitant un arrêt total du service. Dès le lundi matin 9 heures, nous avons obtenu un rapport détaillé incluant un diagnostic, des conseils et des recommandations sur la cyber attaque. Cela a permis de mettre en place des mesures défensives qui ont définitivement bloqué l’attaque, à 10 heures du matin. Cette prise en charge rapide et professionnelle a été essentielle pour la gestion de la crise et la préservation de l’intégrité de notre système informatique ».
« Notre assurance contre les cyberattaques s’est révélée cruciale. L’intervention immédiate des équipes nous a permis de prendre des mesures proactives pour contrer l’attaque, et pas seulement de bénéficier d’une indemnisation après le fait. Cela a été d’une importance capitale puisque la totalité de notre activité commerciale en ligne était menacée. Bien qu’une attaque DDoS puisse être principalement perturbante sur le plan financier et relativement plus simple à gérer que d’autres formes de cyberattaques, le risque de perte de données demeure une préoccupation majeure. Grâce à notre haut niveau de sécurité mis en place dès le début et l’expertise apportée par notre assurance, nous avons pu minimiser ce risque et maintenir la confiance de nos clients » se réjouit Maxime Salvi.
Selon Asterès, le coût global d’une attaque, incluant la perte d’exploitation, les destructions des outils informatiques, la fuite de données et l’impact en termes d’image atteint 25 600 euros hors rançon pour une PME et 64 000 euros pour une grande entreprise. S’y ajoute le coût de la rançon, d’en moyenne 25 700 euros par attaque réussie. Le coût d’une assurance contre les risques cyber varient en fonction des entreprises, bien sûr, mais globalement, il faut compter en moyenne de 500 € à 1000 € pour une TPE et 3000 € pour une PME. Au-delà, des offres sur-mesure sont proposées en fonction du CA mais aussi de l’activité et de son exposition aux risques cyber.
« Aux chefs d’entreprise encore hésitants sur la souscription à une assurance cyber, je leur dirais ceci : n’attendez pas qu’un incident survienne pour reconnaître la valeur d’une protection cybernétique adéquate. Les cyberattaques peuvent survenir à tout moment et les répercussions peuvent être dévastatrices, non seulement financièrement, mais aussi en termes de réputation et de confiance client. Considérez l’assurance cyber comme un investissement essentiel dans la sécurité et la résilience de votre entreprise. Elle fournit non seulement un filet de sécurité financier, mais également un accès à des experts en sécurité informatique qui peuvent intervenir immédiatement pour atténuer les dommages et restaurer vos systèmes. Dans le contexte numérique actuel, être bien préparé avec le soutien adéquat n’est pas une option, mais une nécessité. L’ignorer est désormais à mes yeux une faute de gestion » conclut Maxime Salvi.
