Actualités de l'assurance cyber-risques

La crise de Covid-19 a été l'occasion pour de nombreux hackers d'exercer leurs compétences sur des entreprises françaises. Ainsi, près de la moitié d'entre elles ont été victimes d'une cyberattaque durant l'année 2020, d'après un rapport de l'assureur Hiscox, qui nous apprend aussi qu'elles sont mal assurées face à ce risque.
Ce n'est plus une nouvelle pour les entreprises du digital : un important incendie s'est déclaré il y a un peu moins de deux semaines chez l'hébergeur OVHCloud européen en la matière. Et les conséquences pourraient être très graves : d'une part la perte de données pour certaines entreprises, d'autre part une possible violation du RGPD si des données venaient à être définitivement perdues.
Les ransomwares sont de plus en plus fréquents, tel que le montrait une étude de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Le mercredi 10 février, le centre hospitalier de Dax a subi une importante cyberattaque par ransomware, prenant en otage son système informatique et certaines données. L'hôpital entier a été grandement paralysé par la man?uvre malveillante.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) a publié un rapport alarmant : entre 2019 et 2020, les signalements de ransomwares ont augmenté de 255 %, pour un total de 192 attaques recensées. Ces attaques évoluent : elles sont de plus en plus sophistiquées, préparées et attaquent des cibles toujours plus importantes. Le risque cyber est bien à prendre en considération pour 2021.
Pour cette année 2021, l'assureur allemand Allianz a publié sa dixième édition de son enquête annuelle sur les principaux risques en entreprise. Comme l'année dernière, la participation a été record : Allianz Global Corporate & Specialty (AGCS) a réussi a réunir 2 769 experts dans 92 pays, incluant des directeurs généraux, gestionnaires de risques, courtiers et assureurs. Et cette fois-ci, ce sont les risques en lien avec la crise de Covid-19 qui se placent en tête du classement, avec à nouveau un risque cyber prégnant.
Le risque cyber est un enjeu toujours plus capital de notre société digitalisée. L'exposition des entreprises à ces risques est de plus en plus importante tel que l'a conclu Allianz Global Corporate & Speciality (AGCS) au sein de sa dernière étude. Et les cyber risques en lien avec les attaques provenant de l'extérieur coûtent très cher, il ne faut pas négliger les risques provenant de l'intérieur, encore plus nombreux.
Whatsapp, Signal, l'option de conversation secrète sur Facebook, Viber... toutes ces messageries utilisent le chiffrement, un procédé de cryptographie informatique permettant de rendre impossible la compréhension d'un contenu sans en avoir la clé. Mais l'Union Européenne (UE) voudrait réglementer le chiffrement pour lutter contre le terrorisme. En d'autres termes, l'UE voudrait bénéficier de backdoors pour accéder aux conversations utilisant le chiffrement.
Avec la crise de Covid-19, les cyber risques de tous types sont de plus en plus importants : ransomwares, brèches de données ou encore interruption des activités de l'entreprise. Si les entreprises en sont bien conscientes, nombre d'entre elles ne sont pas préparées aux risques à venir. Le télétravail représente également un enjeu de sécurité important en cette période.
Le jeudi 1er octobre, la CNIL (Commission nationale de l'informatique et des libertés), gendarme des données personnelles a prononcé ses nouvelles règles concernant les « cookies », fichiers générés par les sites web permettant de reconnaître et cibler un internaute lorsqu'il navigue. Les entreprises disposent de six mois pour s'adapter à ces nouvelles règles.
Que sont les ransomwares ? Vous en avez probablement déjà entendu parler, surtout si votre entreprise utilise les outils digitaux. Un ransomware ou rançongiciel est logiciel malveillant prenant en otage des données afin de faire du chantage envers l'entreprise en ayant besoin. Et ces logiciels sont de plus en plus sophistiqués, d'après un récent guide co-signé par l'Anssi (Agence nationale de sécurité des systèmes d'information) et le ministère de la justice. Alors, que faire pour s'en défendre ?
Le cyber risque fait beaucoup parler de lui, d'autant plus que la période de pandémie de Covid-19 a en parallèle connu une importante hausse du nombre de cyberattaques. Dans la quatrième édition de son rapport sur la gestion des cyber risques, l'assureur Hiscox a également remarqué que les entreprises en France et dans le monde sont de plus en plus sensibilisées à ce type de risques. L'étude porte plus précisément sur la France, le Royaume-Uni, l'Allemagne, l'Espagne, la Belgique, l'Irlande, les Pays-Bas et les États-Unis). Pensez donc à souscrire une bonne assurance cyber risques !
Le 17 juillet dernier, le mutualiste du groupe Covéa MMA a subi une cyberattaque d'une ampleur très importante. Après une mise à l'arrêt brutale des activités, MMA espèce un retour à la normale dans les jours à venir. Toutefois, le mutualiste reste très touché et demeure discret quant à la cyberattaque en elle-même.
Durant le confinement, de nombreuses entreprises ont eu recours au télétravail, remettant sur le devais de la scène le cyber risque, qu'Allianz définissait déjà comme le premier risque d'entreprise en 2020. L'assureur a donc mis à disposition sont produit Cyber + pour les entreprises de taille intermédiaire (ETI), avec un service au cas par cas et une disponibilité 7J/7.
Le réseau social de Mark Zuckerberg Facebook a lancé ce lundi 8 juin 2020 un programme de formations au numérique et plus particulièrement au e-commerce dédié aux TPE et PME françaises. Facebook désire par la même occasion promouvoir sa plateforme commerciale Facebook shops.
En cette période de crise de coronavirus COVID-19, le télétravail est une solution particulièrement arrangeante pour les entreprises pouvant se le permettre. Mais cette pratique a ouvert de nombreuses brèches côté cybersécurité, et les hackers ne peuvent que s'en frotter les mains.