En pleine expansion, on pourrait penser les start-up SaaS à l’abri d’attaques informatiques, puisqu’elles développent des produits réputés plus sûrs face à la cybercriminalité. Ce n’est pourtant pas totalement le cas. Le développement de solutions innovantes les rendent en effet attrayantes pour les pirates informatiques. Des mesures de cyberprotection efficaces s’imposent à ces pépites de la fintech pour protéger leur propriété intellectuelle.
.jpg)
Le déroulement d’une attaque informatique d’entreprise SaaS
Le plus souvent, le pirate va chercher à mettre la main sur la propriété intellectuelle de la start-up SaaS. C’est en effet ce qui constitue sa valeur. Il peut s’agir de la documentation technique d’un logiciel unique sur le marché par exemple, et qui peut faire jaser la concurrence. Du point de vue de l’attaquant, c'est une monnaie d’échange efficace pour négocier une rançon. Il peut aussi chercher à revendre les informations volées à un concurrent direct.
Comment le pirate s’introduit dans le réseau informatique
Les start-up ont peu de points d’entrée techniques. Les cyberattaquants vont donc plutôt chercher à tirer parti d’une vulnérabilité humaine pour attaquer et s’introduire dans le système informatique. Typiquement, il s’agira d’un phishing ciblant un collaborateur de l’entreprise. Celui-ci reçoit un mail qui lui est adressé depuis une adresse réputée fiable : adresse mail piratée d’un client ou d’un fournisseur par exemple. S’il transmet ses identifiants via un lien frauduleux, ou qu’il télécharge une pièce jointe infectée, un virus s’introduit dans le système informatique.
Comment le cybercriminel attaque la start-up
La plupart du temps, les pirates utilisent un ransomware : ce type de virus bloque et/ou chiffre les données informatiques, dont les fameux documents techniques confidentiels de la start-up. Le pirate demande une rançon en échange du déblocage des données. A défaut, il menace de faire fuiter les documents techniques confidentiels de l’entreprise, ou de les transmettre à un concurrent prêt à les racheter.
Le cybercriminel peut aussi récupérer les données des clients de l’entreprise SaaS et les revendre sur le darkweb. C’est la mésaventure arrivée à la start-up Slack il y a quelques années, au moment même où elle réalisait une grosse levée de fonds.
Prévenir et couvrir le risque lié au piratage dans une start-up
Les start-up SaaS sont en général bien protégées du risque cyber d’un point de vue technique. Cependant, le risque lié au facteur humain ne peut se contrôler à 100 %. Il est donc important de le réduire au minimum. Mais dans le cas où l’entreprise doit faire face à un piratage, c’est surtout son assurance cyber qui lui permettra de faire face.
Prévenir le piratage et le phishing
Toutes les mesures classiques de sécurité limitent les risques de cyberattaque : mise à jour régulière des logiciels, sauvegarde des données, mots de passe robustes, identification à deux facteurs, pare-feu,etc. Mais le facteur humain représentant la principale vulnérabilité des start-up du secteur SaaS, la prévention du phishing doit faire l’objet d’une attention constante de la part de chaque collaborateur de l’entreprise.
Utiliser les ressources de son assurance cyber
Si une cyberattaque est détectée, la start-up SaaS peut faire appel immédiatement à son assurance, via l’assistance téléphonique dédiée. Elle dispose des services d’un expert technique, qui va l’aider à localiser l’attaque et à isoler le système corrompu.
L’assurance cyber va également rembourser les frais de perte d’exploitation : c’est-à-dire le chiffre d’affaires qui aurait dû être réalisé durant l’arrêt de l’activité de l’entreprise afin qu’elle puisse continuer de fonctionner sans risquer de mettre la clé sous la porte après l’attaque.
C’est également l’assurance qui accompagne l’entreprise dans la remise en état de son système informatique et la reconstitution des sauvegardes après l’attaque.
Enfin, l’assurance couvrira la responsabilité civile fuite de données de la start-up, dans le cas où les dossiers de clients auraient été diffusés sur le darknet.
D'autres exemples de cyberattaques :
- Cyberattaque conseil et audit
- Cyberattaque dans l'enseignement
- Cyberattaque en ESN (ex-SSII)
- Cyberattaque production manufacturing
- Cyberattaque e-commerce
- Cyberattaque hôtellerie restauration
- Cyberattaque cabinet médical
Sources :