Une cyberattaque peut porter un préjudice grave à une entreprise. Quelles sont les formes de cybercriminalité les plus courantes en Suisse?
Marcello Bellini (MB): Les cas de chantage sont fréquents. À cet égard, les données de l’entreprise concernée sont cryptées au moyen d’un rançongiciel si bien qu’elle ne peut plus y accéder. Si elle veut décrypter les données, elle doit payer une rançon sous forme de bitcoins.

Qu’est-il conseillé de faire en cas de chantage?
MB: Ne pas payer la somme exigée! Le mieux est de contacter immédiatement notre hotline sinistres afin que nos spécialistes puissent apporter un conseil et aider à résoudre le problème.

Les cybercriminels semblent avoir beaucoup d’imagination. Pouvez-vous nous citer d’autres formes de cybercriminalité?
MB: Nous constatons une hausse des arnaques au CEO. Dans ce cas, le «CEO» contacte le service de comptabilité avec une adresse e-mail qui semble réelle et demande le virement au plus vite d’une somme d’argent élevée afin de s’assurer une affaire importante.

De même, des prétendus techniciens informatiques passent un appel et obtiennent un accès à l’ordinateur en raison d’un problème inexistant. Suite à cela, ils volent des données ou installent un maliciel.

Supposons que je dispose d’une cyberassurance et que mon entreprise est piratée. Quelle aide puis-je recevoir dans ce cas?
MB: Nos objectifs premiers consistent à apporter une aide rapide et à minimiser le dommage. Notre hotline sinistres disponible 24 heures sur 24 vous guide à travers le processus et vous invite à décrire la situation, à nous indiquer combien d’ordinateurs sont concernés, etc. Avec votre accord, nos experts peuvent se connecter à votre réseau à distance et tenter de résoudre le problème de cette manière. Dans les cas plus graves, nous envoyons un technicien sur place afin qu’il supprime le maliciel et rétablisse ou décrypte les données. Si cela ne devait pas non plus fonctionner, d’autres spécialistes, comme par exemple des criminalistes informatiques, se tiennent à disposition.

Quelles peuvent être les conséquences d’une cyberattaque auxquelles on ne pense pas d’emblée?
MB: Supposons que vous soyez victime d’une attaque et que le cas soit rendu public. Cela peut entraîner une atteinte à la réputation. C’est pourquoi la gestion et la communication de crise sont également comprises dans notre cyberassurance.

Quel est le plus gros avantage de la cyberassurance de Baloise?
MB: Qu’il s’agisse de gestionnaires de crise, d’avocats, de spécialistes informatiques ou de criminalistes: nous disposons d’un réseau d’experts. Ainsi, la personne lésée ne doit pas contacter différents interlocuteurs. Elle a un seul interlocuteur qui l’aide à plusieurs niveaux. C’est une grande décharge dans une situation de stress.

À qui la cyberassurance s’adresse-t-elle?
MB: À toutes les entreprises qui sont tributaires de systèmes informatiques pour leur travail. Par exemple une agence de voyages qui ne peut plus émettre de billets d’avion à cause d’une cyberattaque, ce qui entraîne des demandes de dommages-intérêts. Ou une entreprise de restauration dont les lecteurs de cartes ont été piratés. Une telle entreprise se voit confrontée à des pénalités contractuelles de l’établissement de crédit. Sans oublier bien entendu les boutiques en ligne qui ont enregistré les données de leurs clients. Néanmoins, à l’ère de la numérisation, il convient plutôt de se demander quelle entreprise n’a pas besoin d’une cyberassurance.