Depuis la crise du coronavirus, les entreprises belges sont plus vulnérables que jamais à la cybercriminalité. Le télétravail massif a entraîné une forte augmentation des risques numériques, et les cybercriminels en profitent habilement. Sur l'ensemble des entreprises assurées contre les risques cybernétiques via Vanbreda Risk & Benefits, près de quatre sur dix ont été confrontées à une attaque de logiciel rançonneur (cryptolocker) au cours de l'année écoulée.
Dans 38 % des cas, un cyberincident a entraîné une interruption du réseau et une cyberextorsion. Dans la ‘nouvelle normalité’, une cyberassurance s’avère ne pas être un luxe superflu. En outre, la couverture des amendes administratives liées au RGPD se révèle également très utile pour de nombreuses entreprises.
Le COVID-19 menace non seulement la santé physique des personnes, mais aussi leur santé numérique et, par conséquent, celle de leur entreprise. Sous l’influence du coronavirus, le profil de risques cybernétiques de presque toutes les entreprises a changé en 2020. En raison de la prévalence du télétravail, l’infrastructure informatique des entreprises s’est retrouvée sous pression et les cybercriminels ont bénéficié d’accès supplémentaires à des informations sensibles relatives à l’entreprise. De plus, nous avons de nouveau assisté à plusieurs cyberattaques majeures ayant généré d’énormes dégâts économiques, comme celles subies par Picanol et Asco. Tous ces éléments ont incité en 2020 de très nombreuses entreprises à se prémunir davantage contre les cyberrisques en souscrivant une assurance. Une cyberassurance aide une entreprise à prévenir, combattre et guérir les sinistres numériques avant, pendant et après un cyberincident.
Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits : « Les attaques de logiciels rançonneurs, le piratage informatique et téléphonique, le phishing et les fuites de données constituent le top cinq des cyberincidents auxquels les entreprises ont été confrontées en 2020. Un nombre record d’entreprises ont souscrit une cyberassurance l’année dernière et une entreprise assurée sur trois a été elle-même victime de cybercriminalité. Dans 80 % des cas, le sinistre est resté limité à 20 000 euros, mais nous avons également connu un sinistre ayant engendré une perte financière de plus d’un million d’euros. Un montant élevé implique généralement un arrêt des activités durant une longue période. »
Le nombre de cyberincidents impliquant l’utilisation d’un logiciel rançonneur ou d’un cryptolocker était prédominant en 2020 (38 %). Cette forme de cybercriminalité, avec laquelle le système informatique est verrouillé et toutes les données sont chiffrées et ne sont libérées qu’après paiement d’une rançon, est ainsi en augmentation constante. En deuxième position, on trouve les piratages informatiques (15 %), qui permettent aux cybercriminels d’accéder au système informatique d’une entreprise.
Le nombre de cas où le phishing était à l’origine d’un incident ne doit pas non plus être sous-estimé. Tom Van Britsom : « Depuis un certain temps déjà, nous encourageons les entreprises à miser massivement sur la sensibilisation au phishing. Cependant, en raison du volume de télétravail, il est devenu encore plus difficile pour les employeurs de maintenir la vigilance des collaborateurs face à cette forme de cybercriminalité. Nous constatons que dans la plupart des cas, le protocole de l’entreprise est en place, mais qu’il n’est parfois pas encore suffisamment communiqué aux collaborateurs. Organiser régulièrement des sessions d’information et des formations, tel est le message. » En outre, les appels vidéo et le partage de captures d’écran impliquent également un risque accru de cyberincident.
Dans 38 % des cas, une cyberattaque a entraîné une interruption du réseau ou un arrêt des activités. Tom Van Britsom : « L’arrêt des activités a des conséquences économiques majeures. Si une entreprise y est confrontée, il est important de redémarrer le plus rapidement possible afin de limiter les conséquences financières. Grâce à la cyberassurance, les entreprises peuvent faire appel à un support informatique professionnel, ce qui a un impact énorme sur la durée de l’interruption des activités. » Dans 38% des cas, il était même question de cyberextorsion.
De même, l’augmentation du nombre de problèmes liés à la protection de la vie privée à la suite d’un cyberincident était frappante en 2020. Tom Van Britsom : « Nous constatons que 29 % des cybersinistres survenus l’année dernière étaient liés à un non-respect de la législation RGPD. Cette augmentation est la conséquence directe du nombre croissant de fuites de données. L’introduction de la législation européenne relative à la protection de la vie privée à l’égard du stockage et du traitement des données à caractère personnel en mai 2018 a permis d’identifier les premières violations en 2019. Cette évolution s’est poursuivie en 2020. La couverture des amendes administratives liées au RGPD s’avère très utile pour de très nombreuses entreprises. »
L’année dernière, 150 entreprises belges ont souscrit une cyberassurance chez Vanbreda Risk & Benefits. En conséquence, le volume total des primes de cyberassurance dépasse les 7,2 millions d’euros, soit une augmentation de 40 % par rapport à 2019.
Tom Van Britsom : « Nous constatons une forte augmentation du nombre d’entreprises qui s’assurent contre la cybercriminalité ; c’est aujourd’hui l’un des plus grands risques auxquels les entreprises sont confrontées. Nous plaidons depuis un certain temps déjà en faveur d’une bonne cyberassurance dans le cadre de la gestion des risques de chaque entreprise. Cependant, l’impact du COVID-19 sur les activités des entreprises nous semble avoir été le plus grand accélérateur au cours de l’année écoulée. Lorsqu’ils font du télétravail, les collaborateurs ne se connectent plus de manière standard à l’environnement de l’entreprise avec leur ordinateur portable, mais utilisent souvent d’autres appareils tels que leur smartphone ou leur tablette. Ils ont alors moins la sécurité à l’esprit, et pensent moins à faire appel à l’assistance informatique en cas de problème. En cas d’incident, ils la sollicitent généralement moins vite qu’au bureau. »
La montée des dangers numériques n'a pas faibli en 2023. Selon le baromètre du risque, la cyberfraude apparaît devant les catastrophes naturelles, les crises énergétiques et même les risques de guerre. Notre cyberexpert Tom Van Britsom a donné plus de détails dans le journal francophone L'Echo.
Les entreprises belges sont plus que jamais conscientes des risques numériques et voient la nécessité de s’en protéger par le biais d’une cyberassurance. Les chiffres des sinistres de notre portefeuille Cyber montrent également que les cyberincidents coûtent de plus en plus cher aux entreprises belges. En 2022, le coût total d’un incident sur cinq a dépassé 100 000 euros.
Les chiffres relatifs aux sinistres du cyberportefeuille du courtier en assurances Vanbreda Risk & Benefits montrent que 90 % des cyberinfractions commises dans les entreprises en 2021 sont dues à une erreur humaine. Plus que jamais, il convient de miser sur la prévention et de former les collaborateurs à reconnaître les attaques de phishing de plus en plus professionnelles.
Aujourd'hui, chaque entreprise représente une cible pour les cybercriminels. Une pratique de plus en plus professionnelle, mais aussi plus audacieuse. C'est pourquoi il est essentiel de disposer d'une bonne protection contre la hausse des cyberrisques afin de garantir la continuité et la stabilité financière de votre entreprise.
Vous souhaitez recevoir une proposition de cyberassurance sur mesure pour votre entreprise ? Contactez-nous au numéro 03 292 00 13 ou à l’adresse cybersecure@vanbreda.be.