Mi-mai 2017, le logiciel rançonneur WannaCry aurait fait plus de 250 000 victimes dans 150 pays. Ce programme informatique malveillant crypte les données de ses victimes et propose de les libérer contre rançon. En Inde, aux États-Unis, en Russie, en France... de grandes marques commerciales, des institutions, des administrations sont prioritairement visées. « Pourtant, remarque Gilles Caloiaro, responsable au cabinet de courtage de la MAF, à terme toutes les PME seront exposées à de telles cyber-attaques. » En effet, l’activité de toute entreprise repose désormais plus ou moins sur la collecte, le traitement d’informations numériques, dont font partie les données personnelles.
La cyber sécurité est devenue un enjeu économique auxquels peuvent s’attaquer les cyber pirates. En particulier dans les cabinets d’architectes utilisant le Building Information Model (BIM). Ces logiciels multiplient les connexions et les partenaires. Avec le BIM, il y a un risque plus fort de cyber attaques associées au partage quotidien des informations.
Déclaration obligatoire à la CNIL
Certes, à ce jour, aucun architecte n’a déclaré à la MAF être victime de logiciels de cyber extorsion. Mais la taille importante de l’agence, sa notoriété et le travail à l’export constituent les facteurs aggravant ce risque. La malveillance n’est qu’une partie du problème, dont la progression préoccupe l’assureur : erreur de manipulation, contamination involontaire... menacent tout autant les bases de données, les objets connectés, la réputation des entreprises. Au point que la Commission européenne s’est lancée dans la rédaction d’un nouveau Règlement général sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018. Les entreprises auront l’obligation de déclarer à la Commission nationale de l’informatique et des libertés (CNIL) les cyber attaques qui les concernent et les pertes de données concernant leurs clients. Avec ce texte, le chef d’entreprise doit se ranger aux exigences légales, y compris lorsque les données sont externalisées.
La sécurité informatique, risque du XXIe siècle
Ce règlement européen alourdit le poids des responsabilités portées par les chefs d’entreprise. « La protection financière des agences d’architecture contre les atteintes aux systèmes d’information et aux données devient indispensable », estime Gilles Caloiaro. Concrètement, il s’agit de prendre en charge les frais de reconstitution des données, les pertes d’exploitation, les frais d’expert et les atteintes à l’image lorsque l’on a perdu les données d’un client. C’est ce que MAF Conseil met en place avec ses partenaires assureurs. Une seule obligation contractuelle s’impose : la sauvegarde externe quotidienne des données vers un cloud ou un data center.
MAF Conseil anticipe sur une demande qui commence à voir le jour, en réaction aux cyber attaques telles que WannaCry. « Nous savons qu’avec la numérisation intense de notre société, la sécurité informatique devient peu à peu le risque du XXIe siècle », prévient le responsable de MAF Conseil.
Questions à Gilles Caloiaro, responsable chez MAF conseil
La MAF propose-t-elle déjà des contrats cyber-risque ?
G.C. : MAF Conseil propose des solutions pour couvrir ce risque. La numérisation des agences d’architectes et le BIM en particulier augmentent fortement le risque d’atteintes aux systèmes d’information et aux données. La mise en place d’une protection spécifique pour la profession s’impose désormais.
Les faibles montants réclamés lors des cyber attaques n’incitent-ils pas à payer ?
G.C. : Certains pourraient le penser, mais en cas de paiement immédiat des quelque 300 euros réclamés par les cyber pirates il y a une forte probabilité que l’attaque soit renouvelée avec une demande dix fois supérieure... Il faut résister, autant que possible, et trouver une solution pour éviter que cela ne se reproduise.
Quelles sont les principales garanties des offres proposées par MAF Conseil ?
G.C. : MAF Conseil privilégie avant tout l’assistance technique, juridique et opérationnelle. Les agences doivent pouvoir confier la gestion de ces crises à des services spécialisés. Les garanties proposées prévoient aussi la prise en charge des frais d’investigation, le remboursement de la cyber-extorsion, ainsi que les frais supplémentaires d’exploitation et de reconstitution de données. Les pertes d’exploitation et les frais d’expert sont également pris en charge. Ces contrats sont accessibles à partir d’environ une centaine d’euros par mois.
Sur le même sujet
22 novembre 2024