Cyber-assurance Professions règlementées

Assurez votre profession règlementée contre les cyber-risques

Qu’il s’agisse des professionnels du droit (avocats, notaires, huissiers…), du chiffre (experts comptables, commissaires aux comptes…) ou des professions règlementées qui interviennent dans l’industrie ou l’immobilier (bureau d’étude, de contrôle…), les cyber-risques constituent une menace incontournable.

Dans un monde devenu hautement technologique, le caractère sensible, confidentiel et personnel des données exploitées par ces secteurs leur impose de veiller de manière accrue à leur protection et conservation dans le strict respect de la règlementation en vigueur.

Le secret professionnel, l’un des piliers de ces professions, couvre l’ensemble des communications verbales ou écrites échangées avec les clients. Toutefois, avec la digitalisation, il devient de plus en plus complexe d’en garantir la sécurisation alors même que cette obligation, légale et déontologique, voit sa violation lourdement sanctionnée.

En effet, ce secteur, qui a nécessairement recours à l’utilisation de réseaux et supports informatiques pour échanger ou conserver ses données, s’avère particulièrement exposé aux cyber-risques et se trouve fréquemment confronté à des pertes d’informations confidentielles, des piratages informatiques, des vols de matériels informatiques et des dangers spécifiques liés au cloud computing…

C’est pourquoi les professions règlementées se doivent de prendre toutes mesures adéquates pour exercer leur activité en stricte conformité avec leurs obligations soit, en l’occurrence, d’être capable de communiquer avec les organismes tiers et leurs clients de façon dématérialisée et sécurisée.

Obtenir un devis

Cyber risques dans le secteur de l'industrie

Les principaux risques touchant les professions règlementées en matière de cybercriminalité :

La violation de données confidentielles

Dans ce secteur, une attention particulière doit être portée à la protection des données personnelles et sensibles des clients, abondantes au sein des cabinets, bureaux, offices et études, ainsi qu’à l’intégrité des documents édités par ces professionnels.

Cette obligation légale et déontologique de sécurité a longtemps justifié la réticence de beaucoup de professionnels à utiliser des moyens de communication numériques. Toutefois, face à une clientèle toujours plus exigeante et sous la pression de l’arrivée de nouveaux acteurs comme les « legaltechs », ceux-ci se sont largement digitalisés.

Violation de données confidentielles professions règlementées

Cette révolution numérique expose inévitablement le secteur à de forts risques de cyber-attaques qui atteignent données sensibles et dossiers confidentiels, échangés généralement par l’unique biais de messageries non sécurisées.

Une attention accrue doit ainsi être portée sur la sécurité globale de leur écosystème puisque la violation ou la perte de données entraine de lourds préjudices judicaires, financiers et réputationnels irrémédiables pour ces professionnels.

La cyber-extorsion

Cyber extorsion professions règlementées

Toujours plus nombreuses et virulentes, les cyber-extorsions, plus communément appelées « ransomwares », déferlent sur toutes les entreprises, en ce compris les professions règlementées.

Ces logiciels malveillants cryptent la totalité des fichiers contenus dans les ordinateurs, disques durs et réseaux de la structure victime, avant de réclamer une rançon sous forme de monnaie électronique, généralement en bitcoins, en échange de la clé de décryptage. Mais, le paiement de cette rançon ne garantit en rien la récupération saine et sauve des systèmes et de son précieux contenu.

Les modes d’infection de ces ransomwares sont variables : e-mail frauduleux, site internet compromis, réseaux sociaux, installation de logiciel source non fiable… Toutefois, la méthode la plus répandue demeure celle du phishing où un salarié, par manque de méfiance, ouvre sur son poste une pièce jointe accompagnant un mail frauduleux, ce qui déclenche le chiffrement total des données.

La principale protection contre ce fléau reste la prévention et la sensibilisation de l’ensemble du personnel, de l’associé au stagiaire, afin de prévenir efficacement une perte de données catastrophique pour l’entreprise.

Il demeure cependant indispensable d’anticiper les effets dévastateurs de ces ransomwares en recourant à d’experts dans le domaine afin de limiter la paralysie de l’activité, récupérer les données et atténuer les préjudices financiers.

Exemples de cyber-attaques dans le secteur des professions règlementées

Cyber-attaque dans un Laboratoire de biologie médicalel

CABINET D’AVOCATS

Un cabinet d'avocats panaméen a été victime d’un piratage informatique opéré sur son serveur de messagerie. Les hackeurs ont pu extraire 2,6 To de données, dont 4,8 millions de messages électroniques et 2,2 millions de fichiers PDF. Cette affaire des « Panama Papers », relayée dans le monde entier, a généré des préjudices considérables tant pour le cabinet que pour les clients concernés.

Cyber-attaque dans un hôpital de Los Angeles

ETUDE NOTARIALE

Les collaborateurs d’une étude de notaires se sont aperçus de la subite disparition complète de tous leurs fichiers clients et comptables. Pour assurer la continuité de leur activité, ils ont souhaité restaurer leurs données mais les sauvegardes n’avaient pas correctement fonctionné. Les conséquences ont été catastrophiques en termes d’image, de perte d’activité et de chiffres d’affaire.

Les chiffres dans le secteur des professions règlementées

99% des cabinets d'avocat

continuent d'échanger leurs documents les plus confidentiels par mail, sans extranet ni espaces client sécurisés.

13 % d’entreprises victimes

de ransomwares en 2015 avec plus de 718 536 tentatives de cyber-extorsions.

9 cabinets sur 10

(de plus de 10 avocats) disposent d’un site internet.

1 cabinet sur 100

seulement, aurait équipé son extranet d’un espace client sécurisé.

Nos couvertures dans le secteur des professions règlementées

L’interruption de service du réseau informatique

La perte d'exploitation et les frais supplémentaires subis par le professionnel règlementé à la suite d'un accès non autorisé de ses systèmes, d'une erreur opérationnelle, d'une attaque par déni de service ou d'un virus informatique.

La cyber-extorsion

Les frais de négociations et frais annexes suite à la demande de rançon d’un hackeur qui menace d’anéantir le système informatique du cabinet ou de l’étude ou de diffuser des informations confidentielles sur les dossiers et les clients.

Les enquêtes administratives

Les frais de défenses et les Dommages et intérêts résultant d’une réclamation contre le professionnel règlementé suite à une violation de données liée à une atteinte à la confidentialité, un virus, un déni de service ou à la divulgation d’informations confidentielles.

La responsabilité liée aux données

La restauration des données informatiques

Les frais de récupération et de restauration des données, à la charge du professionnel règlementé, suite à une atteinte à la sécurité des données ou à la fuite de données sensibles.

La gestion de crise

Les frais d’experts informatiques pour stopper l’attaque et sécuriser les réseaux, les coûts de notifications aux personnes concernées, les honoraires d’experts juridiques et conseillers en image pour communiquer et rétablir l’image de marque du cabinet ou de l’étude.

Cyber-assurance Professions règlementées1

Souscrire

Prise en charge des pertes financières
Mise en place d'une gestion de crise
Indemnisation des frais d'experts
Prise en charge des enquêtes et sanctions administratives
Frais de défense en cas de mise en cause de la responsabilité civile

Demandez un devis Cyber-assurance

Devis

Les secteurs d'activité

En savoir plus

Nos engagements

La recherche de la meilleure solution adaptée à vos besoins et à votre profil
Une expertise gratuite et sans engagement
Une réponse de nos experts sous 24h00

Nous contacter

Vous pouvez nous appeler au 07.72.22.34.04 ou nous contacter par email.