Actualités de l'assurance cyber-risques

Vous avez probablement déjà entendu parler des ransomwares ou « rançongiciels », ces outils qui permettent de prendre en otage des données pour permettre au hacker de demander une rançon en échange des données capturées. L'assurer Generali a annoncé qu'il ne rembourserait plus ces rançons à ses clients français. Un positionnement dans la lignée de celui des autorités du pays en la matière.
Un nouvel acteur se lance sur le marché, et pas n'importe lequel : celui de l'assurance cyber. Sa levée de fonds officialisée, Stoïk va mettre à disposition une solution d'assurance cyber risques doublé d'un logiciel de sécurité. Un positionnement risqué, mais qui peut payer tant le risque cyber croît.
En 2020, la pandémie et les confinements ont accentué le risque cyber, notamment à cause de la massification du télétravail. Le secteur banque assurance est particulièrement concerné : il représente plus d'un quart des incidents cyber. À tel point que le Trésor craint des « cyber crash » de grande ampleur.
Le risque cyber est de plus en plus prégnant dans le monde. Depuis le début de la crise de Covid, le nombre de cyberattaques a sensiblement augmenté et n'épargne personne : grandes entreprises, ETI, PME, institutions publiques... Pour répondre à cet enjeu grandissant, Ace Capital Partners a mobilisé 172 millions d'euros, qui pourront bénéficier aux entreprises européennes.
Avec la crise de Covid-19, le nombre de cyberattaques a explosé... Comme le prix des assurances cyber risques. D'après le courtier Howden, les tarifs des contrats d'assurance cyber ont grimpé de 30 % en un an. Sont plus particulièrement en cause les ransomwares ou « rançongiciels », des logiciels prenant en otage les données, permettant aux hackers d'exiger une rançon en échange de leur « libération ».
En octobre dernier, la CNIL (Commission nationale de l'informatique et des libertés) avertissait à propos de ses nouvelles règles concernant les cookies : les sites avaient 6 mois pour se conformer à la législation. Le refus des cookies doit notamment être aussi aisé que leur acceptation. Mais tel que l'on pouvait s'en douter, certains ont tenté de passer entre les mailles du filet. La CNIL a donc mis en demeure une « vingtaine d'organismes » à ce propos.
La crise de Covid-19 a été l'occasion pour de nombreux hackers d'exercer leurs compétences sur des entreprises françaises. Ainsi, près de la moitié d'entre elles ont été victimes d'une cyberattaque durant l'année 2020, d'après un rapport de l'assureur Hiscox, qui nous apprend aussi qu'elles sont mal assurées face à ce risque.
Ce n'est plus une nouvelle pour les entreprises du digital : un important incendie s'est déclaré il y a un peu moins de deux semaines chez l'hébergeur OVHCloud européen en la matière. Et les conséquences pourraient être très graves : d'une part la perte de données pour certaines entreprises, d'autre part une possible violation du RGPD si des données venaient à être définitivement perdues.
Les ransomwares sont de plus en plus fréquents, tel que le montrait une étude de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Le mercredi 10 février, le centre hospitalier de Dax a subi une importante cyberattaque par ransomware, prenant en otage son système informatique et certaines données. L'hôpital entier a été grandement paralysé par la man?uvre malveillante.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) a publié un rapport alarmant : entre 2019 et 2020, les signalements de ransomwares ont augmenté de 255 %, pour un total de 192 attaques recensées. Ces attaques évoluent : elles sont de plus en plus sophistiquées, préparées et attaquent des cibles toujours plus importantes. Le risque cyber est bien à prendre en considération pour 2021.
Pour cette année 2021, l'assureur allemand Allianz a publié sa dixième édition de son enquête annuelle sur les principaux risques en entreprise. Comme l'année dernière, la participation a été record : Allianz Global Corporate & Specialty (AGCS) a réussi a réunir 2 769 experts dans 92 pays, incluant des directeurs généraux, gestionnaires de risques, courtiers et assureurs. Et cette fois-ci, ce sont les risques en lien avec la crise de Covid-19 qui se placent en tête du classement, avec à nouveau un risque cyber prégnant.
Le risque cyber est un enjeu toujours plus capital de notre société digitalisée. L'exposition des entreprises à ces risques est de plus en plus importante tel que l'a conclu Allianz Global Corporate & Speciality (AGCS) au sein de sa dernière étude. Et les cyber risques en lien avec les attaques provenant de l'extérieur coûtent très cher, il ne faut pas négliger les risques provenant de l'intérieur, encore plus nombreux.
Whatsapp, Signal, l'option de conversation secrète sur Facebook, Viber... toutes ces messageries utilisent le chiffrement, un procédé de cryptographie informatique permettant de rendre impossible la compréhension d'un contenu sans en avoir la clé. Mais l'Union Européenne (UE) voudrait réglementer le chiffrement pour lutter contre le terrorisme. En d'autres termes, l'UE voudrait bénéficier de backdoors pour accéder aux conversations utilisant le chiffrement.
Avec la crise de Covid-19, les cyber risques de tous types sont de plus en plus importants : ransomwares, brèches de données ou encore interruption des activités de l'entreprise. Si les entreprises en sont bien conscientes, nombre d'entre elles ne sont pas préparées aux risques à venir. Le télétravail représente également un enjeu de sécurité important en cette période.
Le jeudi 1er octobre, la CNIL (Commission nationale de l'informatique et des libertés), gendarme des données personnelles a prononcé ses nouvelles règles concernant les « cookies », fichiers générés par les sites web permettant de reconnaître et cibler un internaute lorsqu'il navigue. Les entreprises disposent de six mois pour s'adapter à ces nouvelles règles.