Les sinistres liés aux attaques cyber sont de plus en plus coûteux pour les entreprises, d’où la nécessité de contacter son assureur pour savoir s’il propose ce genre de service qui pourrait, dans un futur plus ou moins proche, vous être fort utile.

Prenons le cas d’une entreprise spécialisée dans les études techniques en Isère (fluides, électricité, traitement de l’air, …) :

L’entreprise est composée de 14 salariés dont 12 cadres et est dirigée par Monsieur X diplômé d’une grande école d’ingénieur. Pour s’attaquer à cette entreprise, les pirates ont récupéré des informations à propos de Monsieur X sur des réseaux sociaux professionnels et se sont ainsi fait passer pour cette personne en envoyant par mail aux salariés une pièce-jointe contenant un logiciel malveillant (malware).

Les employés ne se méfiant pas du mail l’ont ouvert et ont donc laissé s’infiltrer le logiciel dans leur système informatique ce qui a entraîné l’accès aux données comptables et a permis de détourner 100 000€ en modifiant les coordonnées bancaires.

Le coût total de cette attaque représente 105 000€ et l’assurance a pris en charge les frais d’expertise et d’assistance informatique ainsi que les pertes financières.

Ce sinistre aurait pu être évité en sensibilisant les employés à ce type d’attaque à travers des formations dédiées.

Pour réduire au mieux ces risques n’hésitez pas à contacter votre assureur pour savoir s’il propose ce type de service et formez vos employés pour être le moins vulnérable possible face aux pirates informatiques.