L'augmentation de la cybercriminalité pousserait les dirigeants des PME et ETI à s'interroger sur les moyens de protection existant face à ce nouveau risque. Philippe Gaillard, directeur des risques techniques chez Axa Entreprises, fait un point sur la définition du cyber-risque et son contexte lors d'une interview pour la Tribune.
Le cyber-risque serait de plus en plus présent dans notre quotidien. Les cyber-attaques telles que les virus ne constituent pas une nouveauté, depuis les années 2000, les principales attaques étaient des virus produits par des pirates de l'informatique qui tentaient de pénétrer des systèmes a priori inviolables. Depuis 2010, on note une évolution des cyber-attaques orientées sur les Etats et les défenses nationales,ainsi qu'un essor de l'espionnage industriel, des attaques entre concurrents, de l'extorsion et de la fraude.
Philippe Gaillard constate qu'en cinq ans la cyber-attaque s'est accéléré et prend des formes de plus en plus variées. Les entreprises quelle que soit leur taille sont touchées par ce phénomène. .
Il distingue différentes catégories de cyber-attaque : le sabotage, l'espionnage et la criminalité.
Il met l'accent sur le fait qu'une cyber-attaque se prépare longtemps à l'avance, les criminels étudient les points sensibles de l'entreprise qu'ils visent et entre le moment de l'intrusion du virus et sa découverte il peut se passer plus d'un an.
Les PME et ETI, doivent donc renforcer trois points clés : les systèmes technologiques qui détectent et éliminent les virus, l'information et la formation des salariés, la résilience de l'entreprise pour limiter les effets d'une possible attaque.
Selon le dernier baromètre d'Axa Entreprises, réalisé sur 500 chefs d'entreprises, les dirigeants des PME et ETI se sentent menacés suite aux dernières cyber-attaques de grands groupes. 46% d'entre eux placent le cyber-risque dans leurs préoccupations majeures. Ainsi, ce sujet qui n'était pas réellement traité devient une priorité.
C'est pourquoi, certaines compagnies d'assurance proposent aujourd'hui des contrats qui protègent les PME et ETI des cyber-risques.