En cas d'incident, il est cependant essentiel de contacter le numéro d'urgence de votre assureur pour obtenir une assistance immédiate. La plateforme ne permet pas de déposer plainte en ligne - une démarche pourtant obligatoire pour toute indemnisation d'un sinistre cyber par votre assurance.
Une augmentation des menaces cyber en France
Usurpation d’identité, hameçonnage, rançongiciel, fraude au conseiller bancaire… La cybermalveillance adopte près de 52 formes différentes. Elle touche aussi bien les particuliers, les entreprises, les collectivités que les associations.
Le site cybermalveillance.gouv.fr dresse chaque année un rapport sur les menaces auxquelles les particuliers et les entreprises ont été le plus exposés.
En 2023, les entreprises ont été principalement victimes :
- de piratages de compte en ligne (24% des attaques et + 26% de volume par rapport à 2022) : le hacker dérobe les identifiants du compte d’un utilisateur (login et mot de passe) pour se connecter à sa place et effectuer des actions malveillantes en son nom ;
- d’hameçonnages ou phishing (21% des attaques et + 2% de volume par rapport à 2022) : la victime reçoit un mail ou un SMS de la part d’un hacker se faisant passer pour un tiers de confiance, qui l’incite à communiquer des données confidentielles (identifiants de connexions, coordonnées bancaires…)
- de rançongiciels (17% des attaques et + 8% de volume par rapport à 2022) : un logiciel malveillant bloque l’accès à des fichiers ou à un ordinateur et réclame une rançon pour débloquer l’accès
- de fraudes aux virements (10% des attaques et + 63% de volume par rapport à 2022) : le hacker usurpe l’identité d’un créancier de l’entreprise pour lui demander de réaliser un virement frauduleux sur son propre compte. La fraude au virement est celle qui a le plus progressé en 2023.
S’agissant des particuliers, les cyberattaques les plus fréquentes sont actuellement :
- l’hameçonnage (38% des attaques et - 6% de volume par rapport à 2022) ;
- le piratage de compte (17% des attaques et + 22% de volume par rapport à 2022)
- le faux support technique (10% des attaques et + 2% de volume par rapport à 2022) : un message alarmant apparaît sur l’écran de l’ordinateur et recommande à la victime de contacter un faux support technique l’incitant à payer un faux dépannage ou à installer sur son ordinateur un logiciel malveillant
- le virus (5% des attaques et + 63% de volume par rapport à 2022) : les logiciels malveillants sont de plus en plus perfectionnés et complexes à détecter par les antivirus.
2023 a également été marquée par la forte augmentation des vols et usurpations d’identité (+93 %). Une des méthodes utilisées pour cela est le deepfake (images ou vidéos truquées grâce à l’intelligence artificielle), dont le Forum économique mondial estime que leur nombre augmente de 900% par an.
La santé : 3ème secteur le plus touché par les cyberattaques
Le 28 février 2024, l’hôpital d’Armentières dans le Nord de la France, déclarait une cyberattaque, avec le vol de données de 300 000 patients et des messages de ransomware sur les imprimantes de l’établissement. Il avait dû fermer temporairement son service d’urgence suite à cette attaque, et la CNIL (Commission nationale de l'informatique et des libertés) a ouvert une instruction.
La plateforme 17Cyber : pour qui, pour quoi ?
Le dispositif a été adopté le 17 décembre 2024 et prend la forme d’une plateforme : 17Cyber.
Son objectif ? Permettre à ses utilisateurs, particuliers comme entreprises et collectivités, de diagnostiquer s’ils sont victimes d’une menace et de bénéficier d’une assistance 24/7. Un policier ou un gendarme donnent des conseils sur la marche à suivre.
À travers ce dispositif, le souhait du gouvernement est de démocratiser l’accès à la cybersécurité.
L’assurance cyber : un indispensable pour protéger son activité médicale
Chargé d’accompagner les établissements de santé et structures médico-sociales dans la lutte contre la cybercriminalité, le CERT Santé dresse chaque année un rapport sur les incidents intervenus :
Toutefois, le risque cyber reste peu assuré et représente seulement 3 % des cotisations en assurance dommage des professionnels.
Pourtant, une attaque cyber peut entraîner de nombreuses conséquences financières et opérationnelles pour votre cabinet, comme :
- les coûts de gestion de l’attaque (amendes administratives en cas de violation de données sensibles, frais de défense, dommages et intérêts versés aux patients victimes d’un vol de données…)
- la perte d’exploitation (perte temporaire ou définitive de dossiers patients)
- les dommages en responsabilité civile si les données personnelles d’un patient sont dérobées (des données considérées comme hautement confidentielles et protégées par le secret médical)
Si le dispositif 17Cyber va permettre de détecter et d’apporter une assistance aux victimes de cyberattaque, il n’offre pas d’indemnisation ou de prise en charge financière.
Particulièrement exposés, les professionnels de santé souhaitant se protéger contre les conséquences liées à une cyberattaque doivent alors faire le choix de souscrire un contrat d’assurance, qui prévoit des garanties spécifiques pour les risques cyber. Ils seront ainsi couverts pour les dommages qu’ils subissent, financiers et opérationnels.
Comment se prémunir des conséquences financières ?
Pour se prémunir, il est donc recommandé de souscrire des garanties cyber, comme le propose le contrat d’assurance multirisque professionnel MACSF. Outre une assistance 24/7, ces garanties offrent une couverture des dommages subis par votre entreprise et les tiers (perte d’exploitation, responsabilité civile, frais juridiques…).
Contactez votre conseiller MACSF pour trouver une solution sur mesure pour votre activité.
Si vous avez déjà un contrat d’assurance multirisque professionnel MACSF avec une garantie Cyber, nous vous invitons à contacter dès que possible l’assistance qui mettra en œuvre les solutions nécessaires pour vous accompagner dans vos démarches en cas de cyberattaques.
.png)
