Les cyber-risques sont une menace à prendre au sérieux et même les petites entreprises telles que les cabinets médicaux ne sont pas épargnées. Les données médicales sensibles des patients sont précisément souvent la cible de cyber-attaques. Quelle est la situation actuelle en matière de menaces et quelles sont les mesures recommandées? Et à quoi sert une cyber-assurance? Ce sont ces questions que nous traitons dans cet article.
Niveau de menace actuel
Les pirates informatiques ne sont plus depuis longtemps des adolescents introvertis en sweat noir à capuche dans la cave de la maison de leurs parents qui tentent de s’introduire dans les réseaux. En fait, un secteur économique international s’est développé. Les pirates dirigent des entreprises professionnelles. Chaque employé a des fonctions spécifiques, telles que par exemple le support client qui communique avec les victimes, négocie la rançon et aide à déchiffrer les données. Le chiffre d’affaires annuel généré par les cybercriminels est en troisième position dans le classement des produits intérieurs bruts, derrière les États-Unis et la Chine. La somme totale est donc plus élevée que la performance économique annuelle de l’Allemagne ou du Japon.
Procédures établies
Outre les motivations idéologiques ou politiques, les pirates informatiques sont surtout attirés par l’argent obtenu facilement et rapidement. Les victimes sont victimes d’extorsion, d’escroquerie ou de vol. Pour exiger une rançon, l’entreprise concernée peut être paralysée, par exemple en chiffrant les données. Une autre possibilité est le vol de données sensibles, les victimes étant menacées de leur publication. Ces derniers temps, on a également observé une augmentation des cas d’escroquerie dans lesquels des collaborateurs ont été incités à effectuer des transferts d’argent. Les pirates mettent tout en œuvre et utilisent non seulement des e-mails falsifiés et des appels téléphoniques manipulés, mais aussi des appels vidéo au cours desquels ils peuvent par exemple imiter l’apparence et la voix de votre supérieur.
Comment se protéger?
La mauvaise nouvelle est qu’il n’existe pas de protection à 100 %. Mais des mesures simples permettent déjà d’augmenter sensiblement la protection. Dans sa brochure pour les PME, l’Office fédéral de la cybersécurité (OFCOM), récemment créé, divise les mesures en deux domaines:
Mesures organisationnelles
La cybersécurité est une tâche de gestion et elle doit être prise au sérieux en conséquence. Nous avons réuni ci-dessous les 5 mesures que nous considérons comme étant les plus importantes:
| Réglementation des responsabilités: À qui les collaborateurs s’adressent-ils en cas de questions ou de soupçons? Comment procéder lorsqu’un cyber-événement survient? |
| Sensibilisation: Les collaborateurs devraient être formés en continu à l’utilisation de l’infrastructure informatique et être informés de la situation en matière de menaces. |
| Politique de mot de passe: Définissez des règles de mot de passe et veillez à ce qu’un mot de passe distinct soit défini pour chaque système. Définissez également la manière dont les mots de passe sont conservés et utilisez des gestionnaires de mots de passe. |
| Droits d’accès: Quels sont les droits d’accès? Qui dispose de droits d’administrateur et sont-ils vraiment nécessaires? |
| Principe de double contrôle pour l’e-banking: Les paiements ne doivent pouvoir être déclenchés que si deux personnes avec deux accès différents confirment l’authentification. |
Mesures techniques
Les mesures techniques augmentent et garantissent la sécurité de l’infrastructure informatique. Nous avons sélectionné pour vous cinq points importants dans ce domaine:
| Sauvegarde des données: Effectuez des sauvegardes régulières et conservez-les séparément du réseau. En outre, vérifiez de temps en temps si les sauvegardes sont opérationnelles. |
| Protection antivirus et pare-feu: Utilisez un antivirus et mettez-le à jour. Utilisez également un pare-feu. |
| Mises à jour de sécurité: Les logiciels obsolètes sont une porte d’entrée populaire. Par conséquent, veillez à ce que votre environnement soit toujours à jour. |
| Authentification à 2 facteurs: Utilisez l’authentification à deux facteurs à chaque fois qu’elle est possible. |
| Filtre pour les e-mails: La plupart des attaques commencent par un clic sur un e-mail malveillant. Essayez de filtrer autant que possible ces e-mails. |
Et si rien ne fonctionne?
Un CISO (Chief Information Security Officer) d’une compagnie d’assurance suisse a récemment déclaré: « La question n’est pas de savoir si l’on sera soi-même victime d’une cyber-attaque, mais quand cela se produira ». Même les entreprises les mieux protégées peuvent être concernées. Une cyber-assurance vous permet de vous protéger des conséquences financières d’une cyber-attaque. En règle générale, la couverture comprend aussi bien les dommages propres causés par la récupération des données, la médecine légale, le remplacement des appareils défectueux et la perte de chiffre d’affaires en cas d’interruption de l’activité. Par ailleurs, les sinistres de responsabilité civile sont également assurés, ce qui est un aspect extrêmement important, notamment en cas de perte de données médicales. Avec des couvertures supplémentaires telles que la prise en charge des demandes de rançon, des paiements en cas d’ingénierie sociale, de manipulation de l’e-banking, etc., il est possible de composer une solution individuelle pour chaque client.
En outre, avec une cyber-assurance, vous bénéficiez de différents services selon le fournisseur. Il existe par exemple des plateformes de formation pour les collaborateurs d’une entreprise afin de les sensibiliser. Les connaissances acquises peuvent être vérifiées à l’aide de campagnes de phishing. Vous recevrez également des conseils afin de renforcer la sécurité informatique de votre entreprise. En cas de sinistre, les assureurs font en outre appel à des spécialistes externes qui offrent une assistance 24 heures sur 24 et qui fournissent ainsi rapidement une aide professionnelle.
Saviez-vous qu’en Suisse, seules environ 7 % des PME ont souscrit une cyber-assurance? Pour les cabinets médicaux, il existe des solutions à partir d’environ 700 CHF par an. Parlons-en ensemble afin que nous puissions vous présenter vos avantages.