RETOUR AU SOMMAIRE
 
Sophie ABIVEN - Directrice du pôle des Professions Réglementées Jean-Pierre SARRAZIN - Chargé de misssion
 

 

LE POINT SUR LES CYBER RISQUES


Les adhérents au contrat Groupe RCP, souscrit par le Conseil Supérieur de l’Ordre des experts-comptables, bénéficient d’une extension de garantie aux risques Cyber pour couvrir les éventuelles réclamations de tiers mais aussi les dommages immatériels dont ils sont victimes.


APRÈS DEUX ANS D’OBSERVATION DE CETTE SINISTRALITÉ, NOUS POUVONS FAIRE UN PREMIER BILAN :

  • Le cyber risque n’épargne pas le monde du chiffre ! Ce n’est pas un scoop bien entendu ! Le phénomène est planétaire, le nombre des attaques ayant progressé de 38 % dans le monde et de 51 % en France en 2017. Le risque cyber se trouve alors être le deuxième risque le plus redouté par les entreprises françaises.
  • Plus spécifiquement, la sinistralité remarquée chez les experts-comptables assurés au contrat Groupe est constituée principalement de ransomware (ou rançongiciel en Français), qui est une attaque par un logiciel informatique malveillant, prenant en otage les fichiers présents sur l’ordinateur qui sont alors cryptés (pdf, ppt, txt, doc, xls, jpg).
  • Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande, en affichant une page web, une rançon en échange d'une clé permettant de les déchiffrer.
  • Elle est également constituée d’attaques par malware ou programme malveillant qui correspond à tout type de logiciel essayant d’infecter un ordinateur ou un appareil mobile. Les pirates utilisent les malwares pour extraire des données personnelles ou sensibles, connaître des mots de passe, voler de l’argent ou empêcher les détenteurs d’accéder à leurs appareils.
  • Et, dans une moindre mesure, à quelques piratages téléphoniques.


Nous n’avons eu que peu de cas de fraude informatique mais ceci ne doit pas nous amener à baisser la garde face à ce type de fléau. En effet , les pirates redoublent aujourd’hui d’ingéniosité pour usurper une identité afin d’obtenir des données personnelles ou des identifiants bancaires . Il convient donc d’être particulièrement vigilant à réception d’un mail d’un prestataire, d’un client ou de tout tiers demandant de cliquer sur un lien pour donner des informations personnelles ou sensibles.


Mais quels sont les dommages dont sont victimes les expertscomptables ? En d’autres termes, quels ont été les types d’indemnisation par l’assureur ? Les débours consistent essentiellement en une prise en charge de frais d’experts en sécurité informatique et de prestataires informatiques mais aussi de frais de reconstitution de données perdues, volées ou détruites.

De là l’attention qu’il convient de porter à la sauvegarde régulière et efficace de ses données en n’oubliant pas que l’introduction d’un virus dans un système informatique peut avoir pour conséquence d’attaquer les données contenues dans le système mais aussi les sauvegardes si celles-ci se trouvent dans le même réseau.

Sophie ABIVEN
Directrice du pôle des professions réglementées

Jean-Pierre SARRAZIN
Chargé de mission