Climat, cyberattaque

Dérèglement climatique, cyberattaque : entreprises et assurances face aux nouveaux risques

Qu’elles soient climatiques, comme les sécheresses ou les inondations à répétition, ou numériques à commencer par les cyberattaques : les menaces qui pèsent sur l’activité des entreprises sont plus fortes que jamais. Mais la riposte s’organise pour contrer ou anticiper ces nouveaux risques. Les entreprises adaptent leur organisation. Former et s’équiper devient incontournable. Les assureurs, de leur côté, ajustent leur offre et leurs conseils.
Service Numérique
Photo de profil
Éric Pilarczyk

Publireporter

Lecture 5 min.

Dérèglement climatique, cyberattaque

Dérèglement climatique, cyberattaque

© IA Midjourney

Le constat est aujourd’hui unanimement partagé : le changement climatique est installé et les entreprises n’ont d’autre choix que de s’adapter à ces bouleversements qui peuvent bloquer toute leur activité. Les épisodes pluvieux du printemps dernier, qui ont lourdement frappé l’Alsace du Nord, rappellent que 60 % des communes alsaciennes présentent un risque d’inondation. Et les records de température qui s’enchaînent sont autant d’indicateurs défavorables pour l’activité des entreprises. Les assureurs sont en première ligne et témoignent de l’évolution du phénomène. « Entre 2021 et 2023, les déclarations de sinistres concernant les périls naturels ont progressé de 28 % en nombre* , rapporte Laëtitia Marcel-Eicher, en charge des relations institutionnelles à la Matmut Région Est. C’est particulièrement vrai pour les tempêtes qui ont augmenté à elles seules de 88 %* pendant cette période. Avec l’appui de nos préventionnistes, nous accompagnons nos assurés pros ou entreprises pour les aider à faire face aux événements naturels. Nous réalisons avec eux un diagnostic de leur exposition aux risques, en particulier en matière de sécheresse, d’inondation ou de feux de forêt. Cette démarche s’accompagne de conseils pratiques. Concernant les inondations, par exemple, il s’agit d’abonnements aux alertes - Vigicrues, FR-Alert -, de mesures organisationnelles, comme le stockage en hauteur, de dispositifs de prévention et de protection, comme la mise en place de pompes de relevage ou de batardeaux. » Ce type d’accompagnement va s’accentuer. En Alsace, presque tous les secteurs d’activité sont exposés à des risques climatiques avec des conséquences très concrètes sur les process industriels ou la chaîne logistique. « On estime que 80 à 90 % des entreprises alsaciennes sont confrontées à un risque climatique, confirme Amandine Amat, conseillère entreprises à la CCI Alsace Eurométropole. Pour aider les dirigeants à devancer des impacts négatifs sur leur activité, nous mettons en œuvre un diagnostic de vulnérabilité qui permet d’évaluer et de hiérarchiser les risques encourus, d’identifier des mesures correctives et de faciliter la mise en relation avec des experts qualifiés. Ce diagnostic peut être pris en charge dans le cadre du programme Climaxion porté par la Région Grand Est et l’Ademe. »

Le maître-mot : la sensibilisation

Au même titre qu’une catastrophe naturelle, une cyberattaque peut mettre en cause la poursuite d’activité et la survie d’une entreprise. Vol de données, blocage du système informatique, demande de rançon… Les hackers ne visent plus seulement les grands groupes qui ont considérablement augmenté leur niveau de protection. Ils se replient aujourd’hui sur les petites structures moins préparées, moins formées et donc plus vulnérables. Et les conséquences peuvent s’avérer dramatiques, de l’arrêt de la production aux ruptures de contrat jusqu’à la cessation d’activité. Près de 60 % des PME qui subissent une attaque déposent le bilan dans les trois ans. La technique la plus répandue est l’hameçonnage - ou phishing -, une pratique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer ses données personnelles - comptes d’accès, mots de passe - en se faisant passer pour un tiers de confiance. Pour une entreprise, la question n’est donc plus de savoir si elle sera attaquée, mais quand elle le sera. « La situation est paradoxale, reprend Laëtitia Marcel-Eicher. Si le nombre d’attaques ne cesse d’augmenter - la France est le troisième pays visé derrière les États-Unis et le Royaume-Uni - les entreprises demeurent sous-assurées, notamment les TPE. Le maître-mot est donc la sensibilisation à ce risque émergent. Le groupe Matmut propose une « Cyber Assurance » spécifique qui intègre la gestion de crise, la responsabilité civile cyber, les dommages consécutifs à une atteinte des systèmes d’information ou encore à une cyber extorsion. »

Du firewall aux bonnes pratiques

Cette acculturation des dirigeants de TPE-PME aux risques cyber est aussi une priorité du groupe Axa. « L’accélération de la digitalisation des entreprises accroît la surface d’attaque des hackers qui redoublent d’ingéniosité pour piéger les entreprises, décrit Christine Sinibardy, directrice risques techniques et cyber chez Axa France. D’où l’importance de se protéger en amont. Nous accompagnons nos assurés en prévention de façon proactive. Nous leur proposons, par exemple, des audits de cybersécurité. Nous les aidons à réduire les vulnérabilités de leur système d’information visible depuis internet et à sensibiliser leurs collaborateurs. Nous avons actuellement une offre de prévention très étoffée. Nos équipes sont ainsi capables d’accompagner tout type d’entreprise, quels que soient sa taille et son besoin. » Pour les entreprises, former et s’équiper devient incontournable. Le dirigeant peut ainsi investir dans un firewall - un pare-feu - pour protéger son réseau et fermer la porte aux attaques potentielles. Cela n’exonère pas les équipes des bonnes pratiques: appliquer les mises à jour pour corriger les failles de sécurité connues, sécuriser la messagerie, renforcer les mots de passe, installer des antivirus sur tous les appareils, effectuer des sauvegardes régulières et non connectées à internet ou encore activer la double authentification pour toutes les connexions extérieures. Toute une culture à insuffler et qui s’est imposée avec la numérisation croissante des entreprises et la généralisation du télétravail.

* Étude Cyber: 2022 Bessé et Stelliant

En chiffre

+81% D’ici à 2050, France Assureurs prévoit une augmentation de 81 % des dommages dus aux inondations et de 300 % pour les sécheresses.

UN DIAGNOSTIC CCI POUR ÉVALUER LES RISQUES

Les conseillers CCI formés aux risques cyber réalisent des diagnostics dans les entreprises, permettant d’identifier des failles et de mettre en œuvre des solutions adaptées. À l’issue de l’entretien, six mesures de sécurité prioritaires sont proposées pour être appliquées sur six mois. « Les TPE-PME n’ont souvent pas les compétences nécessaires ou la maturité suffisante en interne, souligne Michel Fagot, responsable du Pôle Mutation Digitale à la CCI Alsace Eurométropole. Face à un sujet complexe et sensible, notre démarche s’appuie sur une approche compréhensible et pédagogique. » Pour bénéficier de ce diagnostic, contactez la CCI Alsace Eurométropole : digital@alsace.cci.fr

Publié le 27 sept. 2024 | Mis à jour le 1er oct. 2024

Actu
Paroles d'expert Tendances éco Vie des entreprises Dossiers Kiosque
Communauté
Événements Entreprises Personnes Offres d'expertise
Autres pages
Soumettre un événement Soumettre une entreprise CCI Alsace Eurométropole Mentions légales
Profil Facebook Profil LinkedIn Site web
Site d’information édité par la CCI et ses partenaires.
© 2025 Point Eco Alsace. Tous droits réservés.
Propulsé par Omerlo.