Cyber risque

Cyber risques, quelles menaces et solutions pour les collectivités ?

  Prévention et sécurité    4 novembre 2020

Les cyber criminels ou hackers ne font absolument pas la différence entre une entreprise, un commerce, une collectivité publique ou privée. Dès que nous possédons des ordinateurs et donc des données, nous sommes tous des cibles !

Pourtant, on constate que les collectivités sont des cibles plus attractives pour les hackers – plus de 30%* d’entre elles en ont subi les conséquences en 2019. Les cyberattaques du secteur public provoquent une attention particulière des médias…

Face à une attaque ou à une menace d’attaque cyber, il faut se préparer à réagir rapidement pour limiter au maximum l’interruption du service public. Les conséquences financières peuvent être conséquentes et peser plusieurs années sur le bon fonctionnement de la collectivité.

LE TRAITEMENT DES DONNÉES DES CITOYENS EST INDISSOCIABLE DE L’ACTIVITÉ.

Dans le contexte actuel de transformation du service public et du développement de la dématérialisation des services, toute collectivité est inéluctablement exposée aux cyberattaques.

Les collectivités territoriales par exemple, traitent de nombreuses données personnelles des administrés pour assurer la gestion des services publics, telles que : tenue du registre d’état civil, gestion des inscriptions en crèche, gestion de la liste électorale, gestion des adhérents de la médiathèque… Mais également, la gestion de leurs ressources humaines, la sécurisation de leurs locaux ou de leur site web.

 

CONCRÈTEMENT, QUE PEUT-IL ARRIVER ?

Les techniques d’attaques sont en constante évolution, prenons quelques exemples les plus fréquents :

  • Une intrusion dans le système d’information pour tenter d’endommager, détruire, supprimer, enregistrer ou divulguer les données de vos administrés ou de vos agents
  • Une infection du système d’information par un virus
  • Une erreur humaine
  • Un vol de données de vos usagers
  • Un ralentissement ou une interruption totale de service
  • Une atteinte à l’image et à la réputation de votre collectivité

Les conséquences financières sont proportionnelles au temps nécessaire à la résolution du problème.

 

COMMENT SÉCURISER LES DONNÉES ?

Par des gestes simples ! Tout comme on ferme la porte à clé pour se protéger des cambrioleurs, le système d’information nécessite quelques clés de verrouillage.  

Tout d’abord, il est important de souligner que de nombreuses données impliquent directement le personnel.

C’est pourquoi, l’erreur humaine est prise en compte dans les contrats d’assurance.

Pour limiter ce type d’incident, il est fortement recommandé de mettre en place des campagnes de sensibilisation qui peuvent prendre plusieurs formes : une formation d’une à deux heures tous les ans, des affiches, des articles périodiques… Une sensibilisation légère mais régulière.

Une autre recommandation est de toujours tester et vérifier la sécurité, par exemple :

  • Installer des pare feu et des anti-spams
  • Définir une politique de mots de passe
  • Utiliser des logiciels anti-virus (mais les mettre à jour en fonction des recommandations de l’éditeur !)

Et pour finir avec ces termes un peu techniques, n’oubliez jamais de sauvegarder vos données !

 

POURQUOI FAUT-IL ABSOLUMENT S’ASSURER ?

C’est le meilleur moyen de limiter les impacts financiers d’une cyberattaque !

La gestion de la crise

Dès l’attaque, Groupama et son partenaire expert en cyber sécurité, réalisent un état des lieux de votre situation et identifient rapidement l’origine et la nature des attaques et éventuelles failles. 

En cas d’attaque avérée, Groupama prend en charge :

  • Les coûts d’investigation, d’enquête et de consultant en sécurité informatique,
  • Les frais de consultant juridique (qualification des obligations réglementaires applicables),
  • Les frais nécessaires au traitement de la crise.

 

Pour la protection de votre activité, Groupama prend en charge :

  • Les frais de reconstitution des données,
  • Les frais de décontamination de maliciel,
  • Les pénalités et les pertes suite à une cyberfraude, d’un piratage téléphonique ou d’une cyber extorsion,
  • Les frais supplémentaires d’exploitation.

Des hackers peuvent prendre le contrôle de votre système d’information qui peuvent mettre en cause votre responsabilité. Groupama protège votre cyber-responsabilité à la suite d’une atteinte aux données à caractère personnel, d’agissements diffamatoires, publicités mensongères, dénigrements, violation des droits de propriété intellectuelle, d’atteinte à la vie privée ou au droit à l’image.

Pour les conditions et limites des garanties et des services présentés dans ce document, se reporter au contrat.

Parlez-en à votre conseiller Groupama.

 

LES CLÉS DE LA TRANQUILLITÉ :

  • La réactivité d’experts en cybercriminalité,
  • Une prise en charge des frais occasionnés par l’attaque,
  • Un accompagnement en prévention pour améliorer la sécurité de vos systèmes d’information.

LE SAVIEZ-VOUS ?

La demande de rançon est-elle couverte ?

Non, l’autorité de contrôle de l’Assureur, l’ACPR (Autorité de contrôle prudentiel et de résolution), l’interdit. Payer une rançon encouragerait le modèle opératoire du cyberterrorisme, ce qui, bien entendu est contraire à notre éthique. Et puis… Pourquoi payer quand on n’est pas certain de récupérer les données volées ?

 

LE SAVIEZ-VOUS ?

Les amendes sont-elles assurables ?

Les amendes sont des sanctions pécuniaires qui consistent à payer une somme d’argent à l’Etat après qu’une infraction ait été commise. Leur remboursement par un assureur reviendrait à reconnaître qu’il cautionne la commission des infractions à l’origine de ces sanctions. Elles ne sont donc pas assurables.

Le respect des règles de protection des données constitue aujourd’hui un facteur de transparence et de confiance à l’égard des citoyens et des agents, qui sont de plus en plus sensibles à la protection de leurs données. C’est aussi un gage de sécurité juridique pour les élus responsables des fichiers et des applications utilisées au sein de leur collectivité.

 

*cybermalveillance. gouv

Sur le même thème…

Partagez