Crise sanitaire et « explosion totale »* des cyber-attaques : comment préserver votre activité ?

« Protégez-vous vous-mêmes » conseille Guillaume Poupard, le directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI) à l’occasion d’une interview BFM Business le 11 janvier 2021.

En tant que professionnels de l’immobilier, vous possédez des données confidentielles ou personnelles de clients, prospects, fournisseurs, et êtes par conséquent plus exposés au risque de cyber-attaques !

A titre préventif, pensez à actualiser vos mesures de sécurité numérique pour limiter votre perméabilité aux cyber-attaques. Pour vous y aider, la plateforme www.cybermalveillance.gouv.fr, ainsi que l’agence nationale de la sécurité des systèmes d’information (ANSSI)2 mettent à disposition des bonnes pratiques, ainsi que des conseils pour bien réagir en cas d’attaque.

Dans ce contexte, l’assurance cyber-risques proposée par CEGC Conseil, le courtier en assurance de la Compagnie Européenne de Garanties et Cautions (CEGC)3 vous permet notamment de bénéficier 24h/24 et 7j/7 d’un accompagnement personnalisé en cas de cyber-attaques, et contribue à rassurer vos clients.

Que sont les cyber-risques ?

Perte ou vol de données, blocage du système informatique, demande de rançon… Des situations aux conséquences qui peuvent être lourdes : interruption de l’activité, pertes financières, atteinte à la réputation, manquements au règlement général sur la protection des données (RGPD)4, enquête et sanction pécuniaire d’une autorité administrative.

De plus, le déploiement rapide et massif du télétravail en 2020 a multiplié les cibles potentielles des cyber-attaquants et l’exposition aux cyber-risques.

Protégez-vous vous-mêmes

conseille Guillaume Poupard le 11 janvier 2021

 

L’année 2020 a été une année d’« explosion totale » des cyber-attaques contre des entreprises ou des institutions, selon le directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI) à l’occasion d’une interview BFM Business1 le 11 janvier 2021 : 192 attaques par rançongiciels5 traitées par l’ANSSI au 31 décembre 2020 contre 54 en 2019.

« C’est fois 4… ça nous inquiète énormément », souligne Guillaume Poupard.

 

L’accélération est « exponentielle » : + 85 % sur les 4 derniers mois de 2020. En septembre dernier, le patron de l’agence indiquait que ces attaques par rançongiciels augmentaient « en nombre, en fréquence et en sophistication. […] Leurs conséquences sont de plus en plus dévastatrices sur la continuité d’activité, voire la survie de l’organisation victime »6.

3 mois plus tard, son message aux entreprises est sans équivoque : « Protégez-vous vous-mêmes » ; « les acteurs qui se sont fait attaquer, qui ont réagi et qui durcissent la protection de leurs systèmes, on voit que durablement ils sont beaucoup moins attaqués que les autres, au moins en termes de résultat des attaques ».

L’assurance cyber-risques proposée par CEGC Conseil vous protège

L’offre proposée par CEGC Conseil aux professionnels de l’immobilier couvre divers risques :

  • Risque de sanctions pécuniaires afférent aux manquements possibles au règlement général sur la protection des données (RGPD) (exemple : fuite de vos données)
  • Risques non pris en charge par vos autres contrats d’assurance : cyber-attaque de données personnelles, blocage du système informatique…
  • Risque de pertes d’exploitation en lien avec une cyber-attaque

Vous serez accompagnés par un réseau d’experts en informatique, en conseil juridique et gestion de crise, et vous limiterez les atteintes à votre réputation.

L’assurance cyber-risques proposée par CEGC Conseil est adaptée aux spécificités des métiers de l’immobilier

Le savoir-faire de CEGC repose sur son expérience de garant des professionnels de l’immobilier depuis 1964. CEGC est un acteur de référence sur le marché de l’immobilier.

L’assurance cyber-risques proposée par CEGC Conseil est réservée aux syndics professionnels, administrateurs de biens, agents immobiliers, asset et property managers, foncières et institutionnels, clients de CEGC.

Un exemple d’intervention de l’assurance cyber-risques proposée par CEGC Conseil et AIG7

Une intrusion malveillante dans les serveurs de sauvegarde d’un professionnel de l’immobilier a récemment provoqué le vol de données personnelles et confidentielles de ses clients.

Notre client assuré a fait appel à notre cellule de crise. Il a été accompagné par un expert en informatique pour solutionner le litige et par un consultant en communication de crise afin de limiter le risque d’image.

L’assurance, souscrite pour un chiffre d’affaires de 125 000 €, a pris en charge les frais engendrés à hauteur de 35 000 €, au titre des garanties relatives aux mesures d’urgence et de gestion de crise.

Pour travailler à distance l’esprit tranquille et obtenir un devis sur-mesure, n’hésitez pas à contacter :

Nathalie Froment
01.58.32.95.44
cegc-conseil@c-garanties.com

  1. *Interview de Guillaume Poupard, directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI) le 11 janvier 2021 dans l’émission « Le Grand Journal de l’Eco, BFM Business » présentée par Hedwige Chevrillon.

 

  1. https://www.ssi.gouv.fr/publication/cp-rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/

https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

 

  1. Assurance cyber-risques proposée par CEGC Conseil : offre proposée aux Administrateurs De Biens et Agents Immobiliers clients de CEGC, distribuée par CEGC Conseil, courtier en assurance, 59, avenue Pierre Mendès France 75013 Paris, (RCS Paris : 794 827 055), immatriculé à l’ORIAS sous le numéro : 13008174, et assurée par AIG Europe SA, compagnie d’assurance, immatriculée au Grand-Duché du Luxembourg (RCS : B 218806) 35 D Avenue J.F. Kennedy, L-1855, Luxembourg, et dont la succursale pour la France est AIG France Tour CB21 – 16 place de l’Iris 92400 Courbevoie (RCS Nanterre : 838 136 463).

 

  1. Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

Entré en application le 25 mai 2018, le règlement général sur la protection des données (RGPD) impose aux entreprises de garantir la sécurité des données personnelles qu’elles détiennent, et  de notifier à leurs clients toute atteinte à leurs données personnelles, sous peine de sanctions (voir notre article sur les impacts du RGPD pour les agents immobiliers).

 

  1. Rançongiciel : logiciel malveillant qui peut bloquer l’accès à un ordinateur ou bien chiffrer  des données personnelles, et qui réclame à la victime une rançon pour en obtenir de nouveau l’accès.

 

  1. Communiqué de presse de l’agence nationale de la sécurité des systèmes d’information (ANSSI) du 4 septembre 2020 : « Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques par rançongiciels. » Commentaire additionnel de l’ANSSI : « Ces chiffres ne fournissent pas une vision exhaustive de l’actualité des rançongiciels affectant le territoire national. Cet état de la situation ne s’appuie que sur les faits portés à la connaissance de l’ANSSI (par ses bénéficiaires ou partenaires) et traités par elle ».

 

  1. Brochure sinistres AIG, décembre 2018.