Le jeudi 10 octobre, WeForge Angers Centre a accueilli l’événement “Cyberattaque : quand tout bascule !”, animé par Assureurs Associés. Elisabeth Langanay, spécialiste juridique, et Xavier Leroux, Associé et co-gérant, ont partagé leur expertise sur ce sujet crucial pour les entrepreneurs, dirigeants, collabrateurs et freelances.
Assureurs Associés est un cabinet présent depuis plus de 70 ans en Maine-et-Loire, avec une équipe de 4 associés/gérants et 18 collaborateurs. Leur mission : accompagner les entreprises sur tout le territoire métropolitain dans la gestion des risques, y compris face aux cybermenaces.
1. Le témoignage de SoMagic : une cyberattaque vécue de l’intérieur
L’intervention a débuté par un cas concret : le témoignage de Nicolas Dubar, Président Directeur Général de SoMagic, une entreprise créée en 1981 et appartenant à un groupe important. Victime d’une cyberattaque par phishing en septembre 2023, il partage son expérience dans une vidéo poignante, illustrant la réalité brutale des cyberattaques.
“Même quand une cyberattaque est bien gérée, elle laisse des traumatismes importants.” — Xavier Leroux, Associé et co-gérant chez Assureurs Associés.
2. Retour d’expérience et analyse
Xavier Leroux a analysé les propos de Nicolas Dubar, soulignant que lors d’une cyberattaque, les dirigeants traversent une véritable courbe du changement. Quand les données de l’entreprise sont perdues et l’activité paralysée, l’entreprise peut se retrouver “vide”. La solitude du dirigeant est exacerbée par l’absence de soutien du DSI (Directeur des Systèmes d’Information) et des prestataires, notamment dans les démarches administratives. Le constat est alarmant : 80% des DSI démissionnent après une cyberattaque.
“Après une cyberattaque, 60% des entreprises touchées déposent le bilan dans les 18 mois et 70% d’entre elles sous 3 ans.” — Xavier Leroux, Associé et co-gérant chez Assureurs Associés.
3. Prévenir les cyberattaques : la clé de la résilience
Les intrusions se font souvent via du phishing, ce qui signifie que le facteur humain est un des principaux risques. D’où l’importance de tests réguliers d’emailing pour évaluer la vigilance des collaborateurs.
Les bonnes pratiques incluent :
- Garder une bonne hygiène numérique : mots de passe sécurisés, mises à jour régulières, sauvegardes fréquentes, utilisation de la double authentification (MFA).
- Organiser des tests PCA/PRA (Plans de Continuité et de Reprise d’Activité) pour simuler des scénarios de reprise après une attaque.
- Ne pas sous-estimer les risques internationaux, même pour les PME : les cybermenaces ne ciblent pas uniquement les grands groupes.
4. La dimension assurantielle : un levier indispensable
Pourquoi souscrire un contrat de cybersécurité ? En cas de cyberattaque, la Responsabilité Civile classique ne couvre pas les pertes liées aux fuites de données. C’est là que le pack Assistance de réponse à incident entre en jeu. En cas de perte d’exploitation, l’assureur peut garantir la perte de marge brute, et, dans certains cas, couvrir le paiement d’une rançon si les données ne peuvent pas être restaurées.
Xavier Leroux a comparé cette situation à un dépannage sur l’autoroute : sans contrat adapté, vous appelez un garagiste qui n’a pas les compétences requises pour intervenir. Un contrat de cybersécurité assure la présence d’experts qualifiés pour faire face à ces situations critiques.
Conclusion : Les cyberattaques, ça n’arrive pas qu’aux autres !
Les cyberattaques peuvent survenir à tout moment et affecter toutes les entreprises, quel que soit leur secteur ou leur taille. Protégez-vous et anticipez les risques pour éviter les conséquences désastreuses sur votre activité. Pour en savoir plus sur les solutions adaptées à votre situation, contactez Assureurs Associés.