Cyber Risques

Dans le contexte actuel de modernisation de l’action publique et du développement de la dématérialisation des services, toute collectivité est inéluctablement exposée aux cyber-attaques.
La question n’est plus de savoir SI mais QUAND cela va arriver.

À vos côtés, Sofaxis s’engage dans la cyber protection, et vous propose une couverture assurantielle essentielle vous permettant avant tout de garantir la continuité et la pérennité du service public, de sécuriser les données des citoyens mais aussi d’être en capacité de faire face et de réagir rapidement à une cyber-attaque tout en réduisant ses impacts financiers.

C’est également l’assurance d’être en conformité avec la réglementation en vigueur de plus en plus contraignante.

Que risquez-vous ?

Quel que soit le mode opératoire du cyber-incident, il peut être lourd de conséquences pour votre collectivité et vos usagers :

  • Détournement et commercialisation des données de vos usagers
  • Demande de rançons
  • Interruption voire paralysie de votre système d’information
  • Atteinte à l’image et à la réputation de votre collectivité
  • Sanctions financière et pénale (mise en cause de l’élu)
  • Préjudices à payer, frais de réparation, de communication, d’honoraires…

Le risque-cyber n’est pas à sous-estimer ! Au final, les conséquences pécuniaires atteignent souvent plusieurs dizaines de milliers d’euros, voire bien davantage.

42 % des victimes
de cyber attaques sont des collectivités territoriales
(Source : ANSSI)

LE SAVIEZ-VOUS ?

Les cyber-attaques ont augmenté de 48 % en 1 an*.

Différents modes opératoires sont employés :

  • attaque par déni de service, rendant indisponible un réseau, un service ;
  • cyber-extorsion par virus chiffrant vos données contre lequel un hacker exige une rançon ;
  • hameçonnage (phishing) récupérant des données ;
  • usurpation d’identité, d’adresse IP ;
  • logiciels malveillants (malware) pour nuire à votre système informatique.

* Baromètre de la cyber-sécurité des entreprises – CESIN - 2017

Pourquoi s'assurer ?

Choisir de se protéger, c’est bénéficier d’une sérénité dans le traitement immédiat d'une cyber-attaque, organiser une défense en continu, être indemnisé et s’adjoindre des compétences d’experts, grâce à un dispositif efficace et simple à mettre en œuvre, pour un investissement financier mineur.

Notre approche

Une solution assurantielle cyber-risques specifique pour les collectivites territoriales

Sofaxis vous propose une protection complète composée de 3 garanties
pour agir sur tous les volets :

Bon à savoir
  • Vos garanties s’appliquent quelle que soit la source du dommage : un acte malveillant, une négligence commise en interne et même en cas d’atteinte à votre SI infogéré ou sous-traité par un tiers.
  • Votre Responsabivilité Civile ne vous protège pas totalement des dommages liés à une cyber-attaque
  • Votre assurance Tous Risques Informatiques couvre uniquement les dommages matériels subis par vos équipements informatiques.

Cas concrets couverts par vos garanties

  • Un service bloqué (paie, comptabilité…)
  • E-services indisponibles pour vos usagers (état civile…)
  • Prise en main à distance des panneaux d’affichage au sein de la commune
  • Détournement de projets stratégiques
  • Changement de la page d’accueil de votre site internet
  • Piratage de vos boîtes mail
  • Détournement de flux financiers entre structures
  • Récupération de données (RIB des citoyens…)

Découvrez un retour d’expérience, suite à une violation de données confidentielles

La cyber-attaque : notre assuré reçoit une alerte de source anonyme signalant une faille de son SI ayant entraîné une fuite de données confidentielles de ses fournisseurs. Les données figurent sur un « site miroir » accessible depuis Google.

Notre intervention : les mesures d’urgence sont enclenchées

  • L’expert informatique détermine la méthode d’attaque et identifie la source : la fuite est imputable à une erreur interne. Il évalue les données atteintes et réalise les démarches auprès de Google pour assurer la disparition du site miroir.
  • Le conseiller en communication assiste à la rédaction d’un courrier aux fournisseurs et à la mise en place d’un plan de communication en cas d’information à la presse.
  • L’avocat coordonne les intervenants, émet des conseils juridiques afin de limiter l’impact, rédige une lettre d’information aux fournisseurs impactés.

Les atouts de notre solution = des services pour aller plus loin, inclus à votre contrat

Apporter une protection en cas de cyber-attaque ne peut suffire à donner les moyens aux collectivités de se prémunir de ce type de risque.
C’est la raison pour laquelle notre couverture assurantielle comprend des services complémentaires pré et post incident pour sensibiliser les acteurs de la collectivité, vous aider à détecter les menaces, réduire les risques et maintenir ainsi un niveau de sécurité adéquat.

  • Une formation dédiée : pour s’approprier cette problématique, identifier et comprendre les menaces et vous donner des clés pour la mise en place d’une politique de cyber-sécurité.
  • Des services de prévention sur-mesure : pour disposer d’une vision globale du niveau de risque au sein de la collectivité au travers de 3 dispositifs d’audit « Flash », « Conseil » ou « En continu » destinés à analyser ponctuellement vos vulnérabilités, vous livrer un rapport sur vos pratiques de sécurité, ou encore maintenir une solution de surveillance de vos réseaux.

Demandez un devis !

LE SAVIEZ-VOUS ?

Sécuriser vos données et votre SI : une obligation réglementaire

  • Recommandantions de l’Agence Nationale de la Sécurité des Systèmes d’Information en matière de defense et de sécurité des systems d’informations
  • Référentiel general de Sécurité, en matière de téléservices
  • Règlement general sur la protection des données prévoyant des règles de collecte, traitement et conservation de données à caractère personnel, et un dispositive d’alerte en cas d’atteinte à votre SI
  • Projet de Loi pour une République Numérique

En savoir plus ?

Consultez notre web-conférence : « Les Cyber-risques, il est temps d’agir »
Être en sécurité, qu’est-ce que cela veut dire face aux cyber risques pour un acteur public ?

Contactez-nous !

Par téléphone au 02 48 48 15 15
ou par mail : assuranceiard@sofaxis.com