Une désagréable surprise.
Texte Isabella Awad Photos Zsigmond Toth, Zurich
La société sydoc, implantée à Baar, numérise les données de sa clientèle. Daniel Bühler, associé-gérant, est un homme d’affaires à la fois novateur et réfléchi. Deux qualités qui ont permis à son entreprise de survivre à une violente cyber-attaque.
«Si les données se trouvaient encore dans le cloud du centre de haute sécurité de Zurich, il nous était impossible d’y accéder.»
Le matin du 22 mars 2021, c’était un dimanche, Daniel Bühler a reçu un appel de son ingénieur système: sydoc n’avait plus accès à ses données et des pirates informatiques exigeaient une rançon à 6 chiffres. Quel choc! Après une prise de contact avec les fournisseurs de systèmes, les premières analyses ont montré que les choses se présentaient mal. «Si les données se trouvaient encore dans le cloud du centre de haute sécurité de Zurich, il nous était impossible d’y accéder», voilà comment Daniel Bühler résumait la situation au soir du 22 mars. Tous les grands systèmes avaient été touchés. sydoc a fait appel à la société InfoGuard, experte en cybersécurité, pour résoudre le problème. En même temps, Daniel Bühler a pris contact avec Roger Johler, son conseiller chez Helvetia. C’est en effet chez lui qu’il avait conclu une cyber-assurance six mois plus tôt …
Vision: le bureau sans papier
On parle du bureau sans papier depuis les années 90. Daniel Bühler, qui partageait cette vision, a créé, avec un groupe international, la société sydoc SA. À l’époque, ils étaient trois; aujourd’hui, l’entreprise emploie 36 personnes, à temps plein ou partiel, en fonction de la charge de travail. La compétence clé de sydoc est de transformer les données en informations. Les services auxquels la clientèle fait appel sont très divers. Certaines entreprises font «traiter» tout leur courrier par sydoc: les factures, les contrats, les plans de construction jusqu’aux licenciements en passant par les livres et les amendes de stationnement. sydoc scanne les documents à l’aide d’appareils spéciaux et les transmet à la bonne personne chez l’entreprise cliente. sydoc crée des factures prêtes pour la transaction – parfois avec jusqu’à 300 postes que l’entreprise n’a plus qu’à comptabiliser elle-même. Les données réceptionnées par voie électronique sont elles aussi traitées. La facturation se fait à prix fixe par document.
Usines de scannage mobiles
«Notre travail est fondé sur la confiance absolue de la société cliente envers sydoc», souligne Daniel Bühler. sydoc prend cela très au sérieux. Il y a aussi des client∙e∙s qui ne font pas traiter leurs données à l’extérieur, par exemple les données de leurs RH.
C’est alors que la fabrique mobile de scans entre en scène. «Nous nous rendons chez le/la client∙e et traitons ses données sur place, dans ses locaux. Cette offre a de plus en plus de succès, notamment grâce à nos excellentes références. Mais la clientèle n’apprécie pas seulement un simple service de scannage, explique le directeur de sydoc. «Elle souhaite être accompagnée dans sa transformation pour passer du papier à l’ère numérique, centralisation comprise».
Une clientèle qui ne craint pas la crise
«Le dimanche soir, nous avons encore écrit à tous nos client∙e∙s pour les informer honnêtement et ouvertement. La quinzaine d’entreprises a réagi avec beaucoup de compréhension, de bienveillance et d’indulgence. Daniel Bühler a coordonné la cellule de crise et garanti le flux d’informations; toutes les 24 heures, il informait la clientèle de l’avancement de l’enquête. «Les client∙e∙s ont dû s’accommoder de ce retard, mais n’ont subi aucun dommage direct», souligne Daniel Bühler avec soulagement. Dieu merci! Au bout de cinq jours seulement, sydoc était à nouveau en mesure de servir la majorité de sa clientèle. Le dommage s’est élevé à un montant inférieur à six chiffres.
Survie assurée
Bien que l’entreprise ait su gérer la crise, les choses ont changé chez sydoc depuis mars 2021: le personnel est sensibilisé et des barrières technologiques contre les cyberattaques ont été mises en place. Il existe à présent un scénario du pire pour chaque cliente et client. «En matière de sécurité, InfoGuard émet constamment des recommandations que nous suivons à la lettre», explique Daniel Bühler. Pour Roger Johler, sydoc a été le plus gros cyberdommage de sa carrière. Il sait maintenant que la cyber-assurance d’Helvetia se montre à la hauteur en cas de sinistre. Daniel Bühler fait lui aussi l’éloge de la collaboration avec Helvetia, tant pour la qualité du conseil que pour le règlement des sinistres: «Sans cyber-assurance, c’est la survie même de sydoc qui serait fortement compromise».
Daniel Bühler, qui a suivi une formation d’informaticien de gestion, a évidemment une très grande affinité avec l’informatique. En dehors de la gestion de l’entreprise, il s’occupe également de la vente. Il reste attaché à la vision du bureau sans papier. Mais il aime avoir dans les mains un journal ou un livre en version papier.
Daniel, à laquelle des trois personnes aimeriez-vous poser une question et laquelle? Viola Amherd, Marilyn Monroe ou Wladimir Putin.
Je demanderais à Viola Amherd comment elle a assuré ses avions et si elle a une cyber-assurance.
Question à Francis Geng, responsable Sinistres Assurances techniques
Quels sont les défis qui se posent en matière de règlement des dommages résultant de cyberattaques?
Les défis sont multiples: Aspect temporel: en cas de cyberattaque, le/la client∙e doit vite informer Helvetia afin que nous puissions agir. Ceci afin de limiter les dégâts et de permettre la poursuite ou la reprise rapide de l’activité. Ce type d’attaque peut mener une entreprise à la ruine. Prendre les bonnes mesures: plus une entreprise est bien préparée à une attaque, plus elle est capable d’agir efficacement. L’assurance et ses spécialistes en cybersécurité conseillent la cliente et son équipe informatique (externe ou nterne). Le plus grand défi réside dans la diversité des systèmes de la clientèle. Calculer correctement les prestations: il est important et compliqué de déterminer le coût de la restauration des systèmes. La restauration s’accompagne souvent de la mise en place de nouveaux systèmes, de mises à niveau ou du choix d’architectures nouvelles. Cela influe sur les coûts informatiques directs, mais aussi sur le temps nécessaire à la reprise des activités. Il s’agit de déterminer l’ampleur possible de l’attaque. Par exemple, y a-t-il eu vol de données à déclaration obligatoire? Des mesures sont alors proposées/ engagées. Respect des obligations: Helvetia vérifie si l’entreprise cliente a respecté les obligations contractuelles et pris les mesures techniques et organisationnelles requises. Nous demandons et vérifions si les processus sont en place. Si des défauts graves sont constatés, la prise en charge d’un sinistre peut être refusée ou la prestation réduite.
Questions à Christoph Guntersweiler, responsable Assurances techniques
Les dommages causés par les cyberattaques coûtent cher et ils se multiplient: les primes vont-elles changer?
Actuellement, la demande en cybercouvertures est supérieure à l’offre. Toutefois, la mesure dans laquelle cette situation influe sur la cyberprime dépend fortement du secteur et de la taille de l’entreprise. Étant donné que l’environnement de la cyber-assurance est très dynamique, tous les prestataires doivent régulièrement affiner leurs modèles de primes. Pour l’instant, nous estimons que la tendance est à l’ajustement vers le haut.
Des solutions sont discutées dans les milieux économiques et politiques sur la manière de gérer la situation en cas de cumul – comme lors d’une pandémie. Quelles solutions se dessinent?
Des cyberattaques massives et à grande échelle, par exemple aussi sur des infrastructures critiques, pourraient provoquer des dégâts comparables à ceux de la toute récente pandémie: si la vie publique et l’ensemble de l’économie, aujourd’hui fortement marquées par la numérisation, devaient être paralysées pendant une longue période et remises en marche à grands frais, les limites de l’assurabilité se trouveraient rapidement dépassées. Nous estimons donc qu’il est impératif de renforcer la collaboration entre l’économie, l’État et la science afin de définir, avant même que ces situations ne surviennent, des mesures efficaces de prévention, de défense et surtout de règlement des sinistres pour les cyberrisques extrêmes. Concrètement, nous réfléchissons actuellement à une solution de pool qui serait cofinancée par l’État en cas d’événements extrêmes.