.

Votre assureur protège votre vie privée

Lorsque vous naviguez sur notre site, Groupama Assurances Mutuelles recueille des informations pour en mesurer l’audience, améliorer votre expérience et vous présenter des offres personnalisées. Avec votre accord, nous les utiliserons à des fins de suivi statistique intersites, de recoupement avec nos bases de données internes, de publicité ciblée, de campagnes Marketing et permettre le partage de contenu vers les réseaux sociaux.

Vous pouvez changer d’avis à tout moment en cliquant sur "Gérer mes cookies" en bas de chaque page.

ACPS consultant

L’importance de l’audit de sécurité

Contenu mis à jour le 11/10/2022 - Partager l'article
twitter-pictofacebook-picto

« L’augmentation des [cyber] attaques affecte l’ensemble des acteurs économiques qu’ils soient des particuliers, des entreprises ou des institutions. La plateforme Cybermalveillance.gouv.fr, chargée d’assister les victimes d’actes cyber malveillants, a enregistré une augmentation de sa fréquentation de 155% entre 2019 et 2020 et de 101% entre 2020 et 2021(1). La même tendance est observée par le baromètre de la cybersécurité en entreprise CESIN 2022(2), qui estime que 54% des entreprises françaises ont été attaquées en 2021. »(3)

Aujourd’hui, les hackers sont de plus en plus inventifs et aucune entreprise n’est protégée à 100% face aux risques de cyber attaque.


L’une des bonnes pratiques à mettre en place afin de protéger l’entreprise est la réalisation d’un audit de sécurité informatique, aussi appelé audit de cybersécurité.


Mais qu’est-ce qu’un audit de sécurité informatique ?


Un audit de sécurité informatique prend en compte les aspects organisationnels ainsi que la technicité des équipements constituant le système d’information. Cette analyse permet de vérifier qu’ils sont conformes à l’état de l’art dans leur configuration et leur usage et que par ailleurs, ils ne présentent pas de vulnérabilités ou de failles pouvant être exploitées par des attaquants pour s’introduire dans le système, saboter des équipements, injecter des logiciels malveillants et, cas extrêmes, voler/détruire/altérer les données qui y sont stockées.


L’audit de cybersécurité permet aussi d’identifier les actions préventives à mettre en place.


Quelles sont les étapes principales d’un audit de sécurité informatique ?

  1. Effectuer un pré-audit
    Définir les objectifs et les besoins en termes de sécurité informatique et identifier les mesures déjà mises en place dans l’entreprise.

  2. Vérifier la conformité du Système d’Information
    S’assurer que le système d’information répond aux normes de sécurité imposées par la réglementation.

  3. Analyser l’infrastructure existante
    Vérification de la gestion des sauvegardes, l’application d’une politique de mots de passe complexes, l’utilisation d’outils de protection comme les antivirus, la mise à jour systématique des logiciels et systèmes d’exploitation, la configuration des droits d’administration.

  4. Faire un test d’intrusion
    Ici, il s’agit tout simplement de se mettre à la place d’un hacker et d’essayer d’infiltrer le système d’information de l’entreprise. Cela permet d’identifier les failles de sécurité.

  5. Mettre en place une stratégie de sécurité
    Rédaction d’un rapport de sécurité détaillé qui permettra à l’entreprise d’effectuer des actions correctrices visant à renforcer la sécurité informatique.


Confiez cette mission à un prestataire labellisé ExpertCyber ! Ce label, délivré par l’ANSSI et le GIP ACYMA (Cybermalveillance.gouv.fr) permet de reconnaître le niveau d’expertise, de compétence en matière de sécurité numérique des prestataires et est une garantie de bénéficier d’un accompagnement de qualité.
Groupama travaille en collaboration avec des experts labellisés qui vous guideront dans la prévention des cyber risques.


Au même titre que l’assurance multirisque dommages, (incendie, vol, dégâts des eaux,...) l’assurance cyber risques est devenue aujourd’hui indispensable pour vous aider à gérer une crise suite à un incident de sécurité informatique et à vous couvrir de ses conséquences tant financières qu’en matière d’image.

Nos conseillers à l'écoute pour vous aider

  • Cybersécurité-rebond

    Entreprises

    Cyber assurance

    Avec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.

    Découvrir notre offre

Groupama vous conseille

  • Pros, TPE & Entreprises

    Risques cyber en entreprise

    Quelles sont les bonnes pratiques et mesures de prévention ?

    En savoir plus

  • Pros, TPE & Entreprises

    Protection des données personnelles

    Comment protéger votre entreprise des attaques cyber ?

    Lire l'article

  • Pros, TPE & Entreprises

    Cyberattaques

    Comment les TPE/PME peuvent-elles se préparer face à la menace croissante ?

    En savoir plus

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter aux contrats ou voir auprès de votre conseiller Groupama.

(1) Cybermalveillance.gouv.fr, Rapport d’activité 2021, mis en ligne le 8 mars 2022, consulté le 11 mai 2022.
(2) CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) CESEIN, baromètre de la cybersécurité en des entreprises, 7ème édition, mis en ligne le 17 janvier 2022, consulté le 11 mai 2022.
(3) Le développement de l’assurance du risque cyber, rapport septembre 2022, mis en ligne le 7 septembre 2022, consulté le 19 septembre 2022.
bot placeholder

Aide et contact

Je réponds à vos questions