Comment limiter les risques liés à l'usurpation d'identité ?

Voici quelques préconisations
* D'après le livre blanc MMA Entreprise - LB N°5_CYBER-RISQUES - 03/2019

Sensibilisez les salariés en leur présentant la mécanique de ce type de fraude ainsi qu’aux techniques d’hameçonnage* et de harponnage*. Les consignes de sécurité devant être plus que jamais appliquées pendant les périodes creuses de congés, notamment lorsque des collaborateurs prennent temporairement le relais de collègues absents ;

En cas de mail douteux, saisissez vous-même l’adresse de votre destinataire, plutôt que de faire « répondre à » ;

Assurez la confidentialité des organigrammes (et a minima, en extraire le nom et les coordonnées des responsables financiers et comptables) ;

Ne communiquez pas l’agenda des dirigeants afin d’éviter que les fraudeurs profitent de leur absence pour agir ;

Limitez la communication de l’entreprise autour de ses partenariats et de ses grands projets ;

Mettez en place une procédure de validation comme par exemple, contacter directement le chef d’entreprise, un cadre… quand la demande est insolite et/ou portée par un interlocuteur inconnu faisant preuve d’insistance, de flatterie, d’intimidation… ;

Prévoyez un protocole de double signature pour tout virement supérieur à une certaine somme ;

Assurez aux salariés qu’aucune sanction ne sera priseà leur encontre s’ils venaient à différer l’exécution d’un ordre afin de vérifier qu’il émane vraiment d’un dirigeant ou d’un fournisseur.

Comment limiter les risques liés à l'usurpation d'identité ?

Comment réagir ?
* D'après le livre blanc MMA Entreprise - LB N°5_CYBER-RISQUES - 03/2019

Si le virement vient d’être effectué, il n’est peut-être pas trop tard.
Les banques disposent, en effet, d’une possibilité de rappel des fonds durant les premières heures qui suivent l’ordre. Sans attendre, il faut ainsi :

alerter votre banque, y compris en dehors des heures d’ouverture, via leur numéro d’urgence ;

saisir les autorités : la police dispose de services spécialisés ;

le cas échéant, bloquer les coordonnées bancaires frauduleuses qui auraient pu être enregistrées dans vos logiciels ;

contacter votre assureur si vous avez une assurance Cyber-risques. Il vous aidera dans la mise en place des premières mesures d’urgence et vous aidera à revenir au plus vite à un fonctionnement normal.

Assurance cyber

Pourquoi s'assurer contre les cyberattaques ?

Prévenir

Prévenir les risques numériques.

Couvrir les dommages

Dont l'entreprise peut être victime ou qu'elle peut causer à des tiers, suite à une atteinte de son système informatique ou à ses données.

Bénéficier d'un accompagnement

Et d'une expertise pour pouvoir assurer la continuité d'activité en cas d'incident.

Simple

Facile

Compétitif

Assurance cyber entreprise

Quelles sont les principales garanties ?

Dommages et pertes

En cas de perturbation de l’activité…(erreur humaine, malveillance, négligence d’un salarié…)

Expertise informatique
Tentative de cyber-extorsion
Reconstitution des données
Notification
Monitoring
Atteinte à la réputation
Pertes d’exploitation & Frais supplémentaires

Responsabilité Civile

Suite à un incident numérique que vous avez subi, vos clients ou vos fournisseurs qui ont également été touchés mettent en cause votre responsabilité.
Exemples : diffusion de leurs données confidentielles,
publication numérique qui porte atteinte à leur image, etc.

Atteinte au système informatique, données ou image d’un tiers
Enquête administrative

Option "Fraude"

En cas de prise de contrôle du système informatique ou en cas d’usurpation d’identité… (vol, escroquerie, …)

Surfacturation téléphonique
Perte de fonds et valeurs dont l’assuré est propriétaire
Perte pécuniaire liée au détournement de commande
Paiements effectués par un salarié suite à une usurpation d’identité d’un dirigeant de l’entreprise et les frais d’opposition, de change et/ou de virement générés.

Protégez votre entreprise des conséquences d'une cyberattaque

Notre équipe est à votre disposition

DEVIS D'ASSURANCE

CONTACTEZ-NOUS