juin 2025
La bonne assurance pour les entreprises de construction métallique
Attaques informatiques : que faire ?
Les cyberattaques touchent en particulier les PME dans la construction métallique. La branche compte surtout des petites et moyennes entreprises (PME), avec 5 à 100 collaborateurs ainsi que des structures informatiques adaptées : un système pour la gestion, la messagerie, la comptabilité et le dessin technique. Cette structure informatique homogène rend les PME très intéressantes pour les pirates informatiques.
Connexion
Merci de l’intérêt que vous portez à nos contenus. Les abonnés de la revue spécialisée metall trouveront le Login pour l’accès intégral dans les informations légales de la version imprimée actuelle. Le mot de passe change tous les mois.
Inscrivez-vous maintenant pour lire cet article. Inscrivez-vous pour lire les différents articles et payez très facilement par carte de crédit. (CHF 5.- par article)
En tant qu’utilisateur enregistré, vous pouvez accéder à tout moment à l’article acheté.
Si - en tant que professionnel dans les domaines de la construction métallique, en acier et de façades - vous n’êtes pas encore abonné à la revue spécialisée metall, ne perdez plus une seconde et souscrivez dès à présent votre abonnement ici.
Attaques informatiques : que faire ?
La bonne assurance pour les entreprises de construction métallique
Les cyberattaques touchent en particulier les PME dans la construction métallique. La branche compte surtout des petites et moyennes entreprises (PME), avec 5 à 100 collaborateurs ainsi que des structures informatiques adaptées : un système pour la gestion, la messagerie, la comptabilité et le dessin technique. Cette structure informatique homogène rend les PME très intéressantes pour les pirates informatiques.
Les cybercriminels savent que les petites entreprises n’ont souvent pas leur propre service informatique. Plus les entreprises ont une structure uniforme, plus il est facile de lancer des attaques automatisées.
De nombreuses PME pensent être « trop petites et inintéressantes » pour les pirates informatiques. Mais c’est faux. Ces entreprises paient plus souvent des rançons, car les demandes sont adaptées à leur situation financière. Les pirates analysent les données de l’entreprise et exigent des montants abordables pour l’entreprise mais tout de même élevés.
Pourquoi les PME sont-elles particulièrement menacées ?
• Les pirates passent des semaines dans le système et adaptent le montant de la rançon.
• Les données sont restituées après le paiement afin de maintenir le modèle d’affaires.
• L’IA et les deepfakes permettent d’envoyer des e-mails, des enregistrements vocaux et des factures falsifiées d’une authenticité trompeuse.
• Avec moins de mesures de protection que les grandes entreprises, les PME sont des cibles faciles.
• La plupart des cyberattaques ne sont pas ciblées : beaucoup d’entreprises sont victimes d’attaques automatisées.
Exemple 1 : Construction métallique Exemple Sàrl
Peter Schmid reçoit un e-mail d’un « nouveau client » avec un fichier PDF. Il l’ouvre et un logiciel malveillant se propage dans le réseau de l’entreprise. Le dommage n’est remarqué que lorsqu’un collaborateur n’a plus accès aux dessins CAO.
Un message apparaît sur les ordinateurs : « Vos données ont été cryptées. Transférez CHF 15 000.– pour obtenir le code de décryptage. »
L’entreprise est à l’arrêt. Il faut informer les clients et les dommages économiques risquent d’être énormes. Heureusement, la société dispose d’une cyberassurance qui fait immédiatement intervenir des spécialistes en informatique légale. Les experts arrêtent le logiciel malveillant et restaurent les données à partir des sauvegardes. L’exploitation est rétablie dans les 48 heures. L’assurance prend en charge les coûts des experts et les dommages financiers de l’interruption d’exploitation.
Exemple 2 : Technique métallurgique Exemple SA
Le comptable de Technique métallurgique Exemple SA reçoit un appel d’un prétendu fournisseur. La voix est identique à celle de l’interlocuteur connu, mais il s’agit d’une imitation par l’IA. L’appelant demande un virement de CHF 80 000.– sur un autre compte. La voix étant familière, le paiement est effectué sans demander de précisions. L’escroquerie n’est découverte que quelques jours plus tard.
La cyberassurance indemnise le sinistre et aide à optimiser les processus contre de telles attaques.
Pourquoi une solution de cloud n’offre-t-elle pas automatiquement une protection ?
Beaucoup d’entreprises pensent être protégées par les systèmes de cloud. Ce n’est pas le cas :
• Les fournisseurs de services de cloud déclinent toute responsabilité en cas de perte de données.
• Les pirates attaquent avec des données d’accès volées.
• Les services de cloud sont la cible d’attaques.
• Les données de cloud peuvent aussi être cryptées ou volées.
Quelles sont les prestations de l’assurance après une attaque ?
Informatique légale et aide d’urgence
Des experts analysent l’attaque et rétablissent le système.
Restauration des données
S’il manque des sauvegardes, l’assurance prend en charge les dommages.
Remplacement des interruptions d’exploitation
Les pertes de production et les dommages financiers sont compensés.
Aide en cas de chantage
Des experts évaluent la menace et mènent des négociations.
Assistance juridique
En cas de vol de données clients, l’assurance prend en charge les frais d’avocat.
Protection en cas de fraude au paiement
En cas de transfert involontaire d’argent à des fraudeurs, le dommage est remboursé.
Travail avec votre partenaire informatique
L’assurance vous permet de travailler avec votre prestataire informatique actuel.
Les cybercouvertures changent chaque année : nous comparons pour vous tous les prestataires
La cyberassurance est un domaine dynamique. Les assureurs adaptent régulièrement leurs conditions. En tant que courtier de l’association, nous comparons chaque année tous les prestataires et vérifions les points suivants :
• Quelles sont les obligations ?
Nous veillons à ce qu’il n’y ait aucune réduction en cas de sinistre.
• Tous les risques pertinents sont-ils couverts ?
Certaines polices excluent les données sur cloud ou les interruptions d’exploitation.
• Quels prestataires conviennent à votre entreprise ?
Nous vérifions quelle société correspond le mieux à votre risque.
• Comment les primes et les prestations évoluent-elles ?
Nous observons les évolutions du marché et cherchons la solution optimale.
• Quelles sont les prestations supplémentaires ?
Certaines assurances proposent de former le personnel afin d’éviter les cyberattaques.
Nous sommes à vos côtés en cas de sinistre
Une cyberattaque engendre du stress. Nous ne vous laissons pas seuls :
• Nous nous chargeons de la coordination avec la société d’assurance.
• Nous veillons à la mobilisation immédiate d’experts en sécurité informatique.
• Nous apportons notre soutien pour les questions juridiques et la communication avec les clients et les autorités.
Nous aidons à protéger le système contre de nouvelles attaques.
PROMRISK AG – Votre expert en cyberassurances
Courtier officiel d’AM Suisse, PROMRISK AG a étudié les cyberrisques des entreprises de construction métallique. Les cyberassurances sont récentes, avec des différences considérables entre les prestataires.
Important : toutes les cyberassurances ne conviennent pas à toutes les entreprises. Il s’agit de trouver la bonne solution selon la structure informatique, la taille de l’entreprise et les risques individuels. Nous analysons donc chaque année les assureurs concernés afin de proposer le meilleur produit grâce à une cybercomparaison.
Nous tenons compte de la couverture et des obligations importantes en cas de sinistre, afin d’éviter toute réduction inattendue. Nous vous aidons aussi à remplir le cyberquestionnaire afin de garantir une protection optimale pour votre entreprise.
Notre spécialisation dans la branche nous permet de répondre aux exigences et aux risques des entreprises. Nous vous conseillons personnellement et trouvons la solution adaptée à votre entreprise.
Nous sommes à votre disposition. N’hésitez pas à nous contacter :
Tél. 044 851 55 66 ou
info(a)promrisk.ch
www.promrisk.ch ■
