Le RGPD : un atout pour lutter contre la cybercriminalité

À l’heure du business digital et du e-commerce, se protéger contre la cybercriminalité est devenu incontournable pour les entreprises. Le nombre de cyberattaques a explosé lors de ces dernières années.

RGPD - Risque cyber

Selon l’étude PWC « Global Economic Crime Survey »*, la cybercriminalité est la fraude la plus fréquemment signalée par les entreprises françaises. En 2017, 61% d’entre elles ont été victime d’une cyberattaque. La menace risque s’amplifier dans les prochaines années. En parallèle, avec la mise en place du Règlement Européen sur la protection des données, l’Union européenne contraint les entreprises à mieux protéger les données personnelles qu’elles détiennent. Directeur adjoint du département services aux entreprises chez Verspieren et expert cyber, Yves Fournier nous donne son point de vue.

 

Comment le règlement général sur la protection des données (RGPD) en application dans toute l’Union européenne dès le 25 mai 2018 peut-t-il aider les entreprises à lutter contre la cybercriminalité ?

Cet ensemble de mesures a pour objectif premier de renforcer la sécurité autour des données personnelles de tout individu de l’Union européenne. À cet égard, le RGPD doit permettre aux entreprises de s’organiser contre la cybercriminalité dans la mesure où ces dernières vont se conformer aux nouvelles règles de traitement des données. Cela va passer  par le respect d’un cahier des charges bien défini en matière de traçabilité et de confidentialité des données. Ces mesures vont rendre les entreprises plus hermétiques, donc moins vulnérables. Elles vont leur permettre de réagir plus rapidement et plus efficacement face aux cyberattaques. Le RGPD, au-delà d’apporter des garanties de sécurité aux clients et aux employés de l’entreprise, conduira inéluctablement celle-ci à renforcer sa protection.

 

Quelles sont les cibles privilégiées des cyberattaques ?

Aujourd’hui, les cibles privilégiées des cybercriminels sont les petites et moyennes  entreprises. 80% des PME ont déjà été victimes de cyberattaques. Les hackers se concentrent sur la cyber extorsion auprès des petites et moyennes entreprises car leurs systèmes informatiques paraissent plus vulnérables. Contrairement aux grandes entreprises, qui ont pris conscience de la menace que représente la cybercriminalité et qui ont investi tant sur la protection de leur système d’information que sur des solutions de cyber assurance, les PME restent moins bien protégées et donc plus exposées. Il reste à faire un véritable travail de sensibilisation auprès des dirigeants de TPE-PME pour qu’ils mettent en œuvre les moyens de protection adaptés contre ces attaques.

 

Comment à évolué la souscription d’assurance cyber depuis 2016 ?

Les entreprises prennent progressivement conscience des conséquences multiples que peut engendrer une attaque cyber : perte de chiffre d’affaires, image dégradée, interruption d’activité… Par conséquent, la souscription de cyber assurances s’est envolée lors de ces deux dernières années. Alors que moins de 5% des entreprises étaient assurées avant 2016, le seuil des 50% va inévitablement être dépassé en 2018. Les grandes entreprises ont été les premières à prendre ce virage et à mieux se protéger. Les mesures adoptées, notamment leur anticipation à l’égard de l’application du RGPD, portent aujourd’hui leurs fruits puisqu’elles ne sont plus désormais la cible principale.

Au-delà de la prise de conscience des entreprises, les tarifs pratiqués par les assureurs, de plus en plus nombreux sur ce créneau, sont en constante baisse ces dernières années. Cela a incité de nombreuses entreprises à faire appel au marché de l’assurance pour mieux se protéger. Cette tendance à la baisse devrait se poursuivre ces deux prochaines années. La situation est donc favorable aux PME. En plus de bénéficier de tarifs avantageux et de niveaux de garanties importants, elles peuvent compter sur des services d’assistance et d’accompagnement de gestion de crise. Les contrats de cyber assurance sont donc bien plus qu’une assurance et mettent à disposition des PME des expertises qu’elles n’ont pas toujours en interne (experts, avocats, juristes, communication de crise…).

 

* Etude PWC réalisée en 2016