Votre assureur protège votre vie privée

Lorsque vous naviguez sur notre site, Groupama Assurances Mutuelles recueille des informations pour en mesurer l’audience, améliorer votre expérience et vous présenter des offres personnalisées. Avec votre accord, nous les utiliserons à des fins de suivi statistique intersites, de recoupement avec nos bases de données internes, de publicité ciblée, de campagnes Marketing et permettre le partage de contenu vers les réseaux sociaux.

Vous pouvez changer d’avis à tout moment en cliquant sur "Gérer mes cookies" en bas de chaque page.

Page GFR - Collectivités - Conseil - Cyber risques, quelles menaces et solutions pour les collectivités ? - visuel immersif

Cyber risques, quelles menaces et solutions pour les collectivités ?

Contenu publié le 12/07/2021 - Partager l'article
twitter-pictofacebook-picto

Les cyber criminels ou hackers ne font absolument pas la différence entre une entreprise, un commerce, une collectivité publique ou privée. Dès que nous possédons des ordinateurs et donc des données, nous sommes tous des cibles ! Le nombre de cyberattaques a ainsi bondi de 30% en 2023(1), celles concernant le secteur public provoquant une attention plus particulière des média. Face à une attaque ou à une menace d’attaque cyber, il faut se préparer à réagir rapidement pour limiter au maximum l’interruption du service public. Les conséquences financières peuvent être conséquentes et peser plusieurs années sur le bon fonctionnement de la collectivité.

Le traitement des données des citoyens est indissociable de l'activité

Dans le contexte actuel de transformation du service public et du développement de la dématérialisation des services, toute collectivité est inéluctablement exposée aux cyberattaques.

Les collectivités territoriales par exemple, traitent de nombreuses données personnelles des administrés pour assurer la gestion des services publics, telles que : tenue du registre d’état civil, gestion des inscriptions en crèche, gestion de la liste électorale, gestion des adhérents de la médiathèque… Mais également, la gestion de leurs ressources humaines, la sécurisation de leurs locaux ou de leur site web.

Concrètement, que peut-il arriver ?

Les techniques d’attaques sont en constante évolution, prenons quelques exemples les plus fréquents :

  • Une intrusion dans le système d’information pour tenter d’endommager, détruire, supprimer, enregistrer ou divulguer les données de vos administrés ou de vos agents

  • Une infection du système d’information par un virus

  • Une erreur humaine

  • Un vol de données de vos usagers

  • Un ralentissement ou une interruption totale de service

  • Une atteinte à l’image et à la réputation de votre collectivité

Les conséquences financières sont proportionnelles au temps nécessaire à la résolution du problème.


Comment sécuriser les données ?

Par des gestes simples ! Tout comme on ferme la porte à clé pour se protéger des cambrioleurs, le système d’information nécessite quelques clés de verrouillage. Tout d’abord, il est important de souligner que de nombreuses données impliquent directement le personnel. C’est pourquoi, l’erreur humaine est prise en compte dans les contrats d’assurance. Pour limiter ce type d’incident :

  • Mettre en place des campagnes de sensibilisation qui peuvent prendre plusieurs formes : une formation d’une à deux heures tous les ans, des affiches, des articles périodiques… Une sensibilisation légère mais régulière.

  • Tester et vérifier la sécurité :

    • Installer des pare feu et des anti-spams

    • Définir une politique de mots de passe

    • Utiliser des logiciels anti-virus (mais les mettre à jour en fonction des recommandations de l’éditeur !)

  • Ne jamais oublier de sauvegarder vos données


Pourquoi faut-il absolument s'assurer et comment gérer une crise ?

C’est le meilleur moyen de limiter les impacts financiers d’une cyberattaque ! Dès l’attaque, Groupama et son partenaire expert en cyber sécurité, réalisent un état des lieux de votre situation et identifient rapidement l’origine et la nature des attaques et éventuelles failles.


En cas d’attaque avérée, Groupama prend en charge :

  • Les coûts d’investigation, d’enquête et de consultant en sécurité informatique,

  • Les frais de consultant juridique (qualification des obligations réglementaires applicables),

  • Les frais nécessaires au traitement de la crise.

Pour la protection de votre activité, Groupama prend en charge :

  • Les frais de reconstitution des données,

  • Les frais de décontamination de maliciel,

  • Les pénalités et les pertes suite à une cyberfraude, d’un piratage téléphonique ou d’une cyber extorsion,

  • Les frais supplémentaires d’exploitation.

Des hackers peuvent prendre le contrôle de votre système d’information qui peuvent mettre en cause votre responsabilité. Groupama protège votre cyber-responsabilité à la suite d’une atteinte aux données à caractère personnel, d’agissements diffamatoires, publicités mensongères, dénigrements, violation des droits de propriété intellectuelle, d’atteinte à la vie privée ou au droit à l’image.



Les clés de la tranquillité

  1. La réactivité d’experts en cybercriminalité,

  2. Une prise en charge des frais occasionnés par l’attaque,

  3. Un accompagnement en prévention pour améliorer la sécurité de vos systèmes d’information.


Le saviez-vous ?

La demande de rançon est-elle couverte ?

Non, l’autorité de contrôle de l’Assureur, l’ACPR (Autorité de contrôle prudentiel et de résolution), l’interdit. Payer une rançon encouragerait le modèle opératoire du cyberterrorisme, ce qui, bien entendu est contraire à notre éthique. Et puis… Pourquoi payer quand on n’est pas certain de récupérer les données volées ?

Les amendes sont-elles assurables ?

Les amendes sont des sanctions pécuniaires qui consistent à payer une somme d’argent à l’Etat après qu’une infraction ait été commise. Leur remboursement par un assureur reviendrait à reconnaître qu’il cautionne la commission des infractions à l’origine de ces sanctions. Elles ne sont donc pas assurables.

Le respect des règles de protection des données constitue aujourd’hui un facteur de transparence et de confiance à l’égard des citoyens et des agents, qui sont de plus en plus sensibles à la protection de leurs données. C’est aussi un gage de sécurité juridique pour les élus responsables des fichiers et des applications utilisées au sein de leur collectivité.

Nos conseillers à l’écoute pour vous aider

  • Cybersécurité-rebond

    Entreprises

    Cyber assurance

    Avec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.

    Découvrir notre offre

Groupama vous conseille

Tous nos conseils pour les collectivités

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter aux contrats ou voir auprès de votre conseiller Groupama.

(1) Source : Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
bot placeholder

Aide et contact

Je réponds à vos questions