Cet article est réalisé en partenariat avec www.freesk.fr, une plateforme SAAS de gestion des risques pour les PME et ETI que nous recommandons fortement à nos clients.
Les risques Cyber ont désormais une place prépondérante dans les risques pesant sur les entreprises.
La question que doit se poser un chef d’entreprise n’est plus SI son entreprise va subir une attaque informatique ? mais QUAND cette attaque aura-t-elle lieu et COMMENT lui et son organisation y feront face ?
Pour rĂ©pondre Ă ces deux questions, la cartographie des risques cyber est l’outil indispensable. Comme pour tous les risques, la cartographie est Ă©galement la premiĂšre Ă©tape d’une dĂ©marche d’identification et de rĂ©duction et de ces risques.
Nous vous expliquons pourquoi elle est essentielle et comment la mettre en place dans votre entreprise.
Les risques Cyber ne doivent pas ĂȘtre sous estimĂ©s
Tout risque se mesure Ă l’aide de deux indicateurs :
La probabilitĂ© d’occurence ou frĂ©quence et l’intensitĂ© potentielle.
Dans le cadre des risques Cyber, ces deux indicateurs sont trĂšs Ă©levĂ©s et ont, malheureusement, tendance Ă croĂźtre au fur et Ă mesure des annĂ©es. L’intensitĂ© potentielle reprĂ©sente le montant des pertes financiĂšres raisonnablement estimables pour une entreprise. Hiscox, l’un des principaux assureurs des risques Cyber, estime par exemple le coĂ»t moyen d’une attaque Ă plusieurs dizaines (voire centaines) de milliers d’euros. La National Cyber Security Alliance estime, quant Ă elle, que 60% des entreprises ayant subi une cyber attaque importante disparaissent dans les 6 mois qui suivent.
La frĂ©quence ou probabilitĂ© d’occurence
Elle est directement liĂ©e au niveau de maĂźtrise des risques Cyber dans une organisation. Et force est de constater que le nombre d’attaque informatique croĂźt de maniĂšre exponentielle. D’aprĂšs la fĂ©dĂ©ration Syntec, 80% des attaques informatiques concernent des PME.
Et vous, connaissez vous votre niveau d’exposition et votre niveau de maĂźtrise des risques Cyber ? Si ce n’est pas le cas, il est grand temps de rĂ©aliser votre cartographie des risques. Pour le faire, rien de plus simple, cliquez ici.
La cartographie des risques Cyber, quelle(s) utilité(s) ?
Comme évoqué ci-dessus, la cartographie des risques Cyber a deux utilités principales.
La premiĂšre est de mesurer votre exposition probable aux risques Cyber.
Deux indicateurs permettent d’identifier cette exposition. Le Sinistre Maximum Possible et le Sinistre Raisonnablement Escomptable. La SMP correspond au montant des dommages financiers les plus important pouvant rĂ©sulter d’un sinistre alors que le SRE reprĂ©sente la perte susceptible de se produire dans les conditions normales dâactivitĂ©, quelle que soit lâorigine du sinistre. Cette information est pertinente au moment de choisir le niveau de couverture de votre assurance Cyber.
La seconde utilité de la cartographie est de mesurer le niveau de maßtrise des risques Cyber au sein de votre organisation.
Ce niveau de maĂźtrise est prĂ©sentĂ© sous la forme d’un pourcentage. Ce niveau de maĂźtrise est prĂ©sentĂ© pour l’entreprise dans son ensemble et Ă©galement pour plusieurs thĂ©matiques indĂ©pendantes (Serveurs et matĂ©riels, Postes Informatiques, Sauvegarde et donnĂ©es, Organisation et gestion humaine, Gestion des mots de passe, Plan de continuitĂ© d’activitĂ© et Assurances)
Le risque est considéré comme faible au delà de 75%; modéré entre 50% et 75% et élevé en dessous de 50%.
D’autres utilitĂ©s ?
La troisiĂšme utilitĂ© de la cartographie des risques Cyber est de rĂ©aliser votre Plan de prĂ©vention sur mesure. Ce plan de prĂ©vention, mĂȘme succinct, permet d’identifier les actions correctives Ă mettre en place prioritairement dans votre entreprise. Ces actions sont priorisĂ©es en fonction de plusieurs critĂšres: l’impact, le coĂ»t de la mesure et le temps de rĂ©alisation de la mesure.
DerniĂšre utilitĂ©, et non des moindres, la cartographie des risques Cyber vous permet de valider une Ă©ventuelle prise en charge par votre assureur. En effet, les contrats d’assurance Cyber exigent la mise en place de certaines mesures de prĂ©vention. Par exemple, la mise Ă jour rĂ©guliĂšre de l’ensemble des systĂšmes d’informations, la rĂ©alisation de sauvegarde rĂ©guliĂšre, l’installation d’antivirus sur tous les postes … GrĂące Ă la cartographie des risques Cyber, vous saurez si votre niveau de maĂźtrise des risques Cyber vous rend Ă©ligible Ă un contrat d’assurance Cyber.
Comment faire la cartographie des risques Cyber de votre entreprise ?
Pour réaliser votre cartographie des risques Cyber nous vous proposons deux possibilités:
- La premiĂšre est de remplir directement ce questionnaire. Il s’agit d’un questionnaire de 25 questions qui nous permettra de rĂ©aliser trĂšs rapidement votre cartographie des risques Cyber. Une fois les questions complĂ©tĂ©es nous prendrons contact sous 24h afin de vous faire une restitution en dĂ©tail.
- La seconde option est de rĂ©aliser votre cartographie des risques Cyber lors d’un entretien visio avec l’un de nos experts. Ces rendez vous durent gĂ©nĂ©ralement entre 30 et 45 minutes. LĂ encore une restitution complĂšte vous sera proposĂ©e. Pour prendre rendez vous avec l’un de nos experts c’est par ici
Points de vigilance
La cartographie des risques Cyber est un outil que nous avons dĂ©veloppĂ© en partenariat avec une sociĂ©tĂ© spĂ©cialisĂ© en cybersĂ©curitĂ©. NĂ©anmoins, comme tout outil, il a certains biais. Les principaux qu’il nous semble important de porter Ă votre attention sont les suivants:
Les informations nécessaires à la rédaction de votre cartographie des risques cyber sont déclaratives.
C’est donc Ă vous de nous communiquer la bonne information. Une information erronĂ©e impactera le rĂ©sultat final de votre cartographie.
La cartographie est une photographie Ă un instant T.
L’entreprise Ă©volue trĂšs rĂ©guliĂšrement. Les risques Ă©galement. Nous vous prĂ©conisons donc de mettre rĂ©guliĂšrement Ă jour votre cartographie.
Le risque 0 n’existe malheureusement pas.
Cela peut paraĂźtre Ă©vident mais il faut intĂ©grer cette rĂ©alitĂ©. Et plus vous souhaiterez vous rapprocher du risque 0 plus l’investissement marginal sera important. C’est le principe de Pareto. Notre prĂ©conisation, vous concentrer sur la rĂ©duction du risque en priorisant les mesures Ă fort impact et faible coĂ»t.
Nous espĂ©rons que cet article vous a plu. Si vous avez une question ou une remarque nâhĂ©sitez pas Ă nous les indiquer en commentaire (en toute bienveillance bien entendu) đ.
Vous pouvez Ă©galement partager cet article aoutour de vousđet suivre nos diffĂ©rentes actualitĂ©s postĂ©es sur notre page Linkedin
Pour nous contacter câest par ici
