Du fait de leur chaîne de transmission d’informations, le transport et la logistique sont particulièrement exposés aux cyberrisques. « À l’occasion de la crise, ceux-ci se sont démultipliés, assure Christophe Guirten, directeur de région adjoint à Gras Savoye WTW. Il y a eu des sinistres de type hameçonnage [phishing], rançongiciel [ ransomware]. » Patrick Ginet, P-dg d’Antinea Courtage, témoigne avoir vu l’un de ses clients transporteur céder et payer les 7 000 euros exigés par les pirates qui bloquaient tout son système informatique. « Les entrepreneurs pensent souvent que cela n’arrive qu’aux autres et qu’aux grandes entreprises, et ils négligent de s’assurer contre ces risques, regrette-t-il. Ils se trompent. » D’autant que le risque financier dépasse le paiement d’une rançon : le RGPD (règlement général sur la protection des données) oblige une entreprise attaquée à en informer l’ensemble des contacts avec lesquels elle échange des données : clients, prospects, fournisseurs, etc. Si elle ne le fait pas et que l’un de ses clients, par exemple, se fait attaquer à son tour, celui-ci peut mettre en cause sa responsabilité. « Mais s’assurer ne doit pas empêcher de sécuriser son système d’information… et inversement », prévient Christophe Guirten.
Actualités
Les cyberrisques décuplés
Article réservé aux abonnés