Actualités de l'assurance cyber-risques

Avec la crise de Covid-19, le nombre de cyberattaques a explosé... Comme le prix des assurances cyber risques. D'après le courtier Howden, les tarifs des contrats d'assurance cyber ont grimpé de 30 % en un an. Sont plus particulièrement en cause les ransomwares ou « rançongiciels », des logiciels prenant en otage les données, permettant aux hackers d'exiger une rançon en échange de leur « libération ».
En octobre dernier, la CNIL (Commission nationale de l'informatique et des libertés) avertissait à propos de ses nouvelles règles concernant les cookies : les sites avaient 6 mois pour se conformer à la législation. Le refus des cookies doit notamment être aussi aisé que leur acceptation. Mais tel que l'on pouvait s'en douter, certains ont tenté de passer entre les mailles du filet. La CNIL a donc mis en demeure une « vingtaine d'organismes » à ce propos.
La crise de Covid-19 a été l'occasion pour de nombreux hackers d'exercer leurs compétences sur des entreprises françaises. Ainsi, près de la moitié d'entre elles ont été victimes d'une cyberattaque durant l'année 2020, d'après un rapport de l'assureur Hiscox, qui nous apprend aussi qu'elles sont mal assurées face à ce risque.
Ce n'est plus une nouvelle pour les entreprises du digital : un important incendie s'est déclaré il y a un peu moins de deux semaines chez l'hébergeur OVHCloud européen en la matière. Et les conséquences pourraient être très graves : d'une part la perte de données pour certaines entreprises, d'autre part une possible violation du RGPD si des données venaient à être définitivement perdues.
Les ransomwares sont de plus en plus fréquents, tel que le montrait une étude de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Le mercredi 10 février, le centre hospitalier de Dax a subi une importante cyberattaque par ransomware, prenant en otage son système informatique et certaines données. L'hôpital entier a été grandement paralysé par la man?uvre malveillante.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information) a publié un rapport alarmant : entre 2019 et 2020, les signalements de ransomwares ont augmenté de 255 %, pour un total de 192 attaques recensées. Ces attaques évoluent : elles sont de plus en plus sophistiquées, préparées et attaquent des cibles toujours plus importantes. Le risque cyber est bien à prendre en considération pour 2021.
Pour cette année 2021, l'assureur allemand Allianz a publié sa dixième édition de son enquête annuelle sur les principaux risques en entreprise. Comme l'année dernière, la participation a été record : Allianz Global Corporate & Specialty (AGCS) a réussi a réunir 2 769 experts dans 92 pays, incluant des directeurs généraux, gestionnaires de risques, courtiers et assureurs. Et cette fois-ci, ce sont les risques en lien avec la crise de Covid-19 qui se placent en tête du classement, avec à nouveau un risque cyber prégnant.
Le risque cyber est un enjeu toujours plus capital de notre société digitalisée. L'exposition des entreprises à ces risques est de plus en plus importante tel que l'a conclu Allianz Global Corporate & Speciality (AGCS) au sein de sa dernière étude. Et les cyber risques en lien avec les attaques provenant de l'extérieur coûtent très cher, il ne faut pas négliger les risques provenant de l'intérieur, encore plus nombreux.
Whatsapp, Signal, l'option de conversation secrète sur Facebook, Viber... toutes ces messageries utilisent le chiffrement, un procédé de cryptographie informatique permettant de rendre impossible la compréhension d'un contenu sans en avoir la clé. Mais l'Union Européenne (UE) voudrait réglementer le chiffrement pour lutter contre le terrorisme. En d'autres termes, l'UE voudrait bénéficier de backdoors pour accéder aux conversations utilisant le chiffrement.
Avec la crise de Covid-19, les cyber risques de tous types sont de plus en plus importants : ransomwares, brèches de données ou encore interruption des activités de l'entreprise. Si les entreprises en sont bien conscientes, nombre d'entre elles ne sont pas préparées aux risques à venir. Le télétravail représente également un enjeu de sécurité important en cette période.
Le jeudi 1er octobre, la CNIL (Commission nationale de l'informatique et des libertés), gendarme des données personnelles a prononcé ses nouvelles règles concernant les « cookies », fichiers générés par les sites web permettant de reconnaître et cibler un internaute lorsqu'il navigue. Les entreprises disposent de six mois pour s'adapter à ces nouvelles règles.
Que sont les ransomwares ? Vous en avez probablement déjà entendu parler, surtout si votre entreprise utilise les outils digitaux. Un ransomware ou rançongiciel est logiciel malveillant prenant en otage des données afin de faire du chantage envers l'entreprise en ayant besoin. Et ces logiciels sont de plus en plus sophistiqués, d'après un récent guide co-signé par l'Anssi (Agence nationale de sécurité des systèmes d'information) et le ministère de la justice. Alors, que faire pour s'en défendre ?
Le cyber risque fait beaucoup parler de lui, d'autant plus que la période de pandémie de Covid-19 a en parallèle connu une importante hausse du nombre de cyberattaques. Dans la quatrième édition de son rapport sur la gestion des cyber risques, l'assureur Hiscox a également remarqué que les entreprises en France et dans le monde sont de plus en plus sensibilisées à ce type de risques. L'étude porte plus précisément sur la France, le Royaume-Uni, l'Allemagne, l'Espagne, la Belgique, l'Irlande, les Pays-Bas et les États-Unis). Pensez donc à souscrire une bonne assurance cyber risques !
Le 17 juillet dernier, le mutualiste du groupe Covéa MMA a subi une cyberattaque d'une ampleur très importante. Après une mise à l'arrêt brutale des activités, MMA espèce un retour à la normale dans les jours à venir. Toutefois, le mutualiste reste très touché et demeure discret quant à la cyberattaque en elle-même.
Durant le confinement, de nombreuses entreprises ont eu recours au télétravail, remettant sur le devais de la scène le cyber risque, qu'Allianz définissait déjà comme le premier risque d'entreprise en 2020. L'assureur a donc mis à disposition sont produit Cyber + pour les entreprises de taille intermédiaire (ETI), avec un service au cas par cas et une disponibilité 7J/7.