Archives par mot-clé : assurance

Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels

Selon les chiffres fournis par les autorités françaises en sort de la sécurité informatique à savoir l’Agence Nationale de Sécurité des Systèmes d’Information, durant l’année 2020, les cyberattaques ont clairement explosé.

En parallèle, les exigences en termes de rançon des cybercriminels ont aussi connu une multiplication non négligeable. Et de ce côté les autorités ont toujours reproché aux entreprises de se laisser trop vite intimider et de payer trop vite la rançon demander.

Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber

Selon les chiffres fournis par l’Acyma, l’organisation qui gère la plateforme chargée l’assister les victimes d’attaques informatiques, c’est entre 20 et 30 pour 100 des entreprises françaises, victimes de rançongiciels qui paient les rançons exigées.

Pourtant la tendance a toujours été claire ne jamais négocier avec les cybercriminels. Il ne faut jamais payer les rançons demandées.  Le 15 avril dernier, lors de l’audition au sénat, Johanna Brousse, magistrate spécialisée en cybercriminalité, déclarait : « Aujourd’hui la France est l’un des pays les plus attaqués par des rançongiciels parce que nous payons trop facilement les rançons, certains assureurs garantissent même le paiement des rançons. Il faut faire comprendre à chacun que, s’il paie la rançon, il pénalise tout le monde. ».

Il est donc temps de briser cette rentabilité de demande de rançon. Marc Bothorel, référent Sécurité informatique de la Confédération des petites et moyennes entreprises (CPME), explique pourtant : « Les pirates ont compris que c’était un bon business et qu’ils risquaient peu de poursuites ». Dans ce genre de situation, payer la rançon semble être le meilleur deal possible pour éviter la divulgation d’informations secrètes.

Selon le président de l’Agence nationale de sécurité des systèmes d’information, Guillaume Poupard, pour résoudre ce problème il n’existe pas de solution miracle. « Il n’y aura pas de bouclier cyber qui va protéger la France ou l’Europe : c’est une notion élégante mais en pratique cela n’existe pas. Il est essentiel que chacun soit acteur de sa protection » déclare ce dernier lors de la même session au Sénat.

Par ailleurs le problème est ailleurs. « Il y a le mythe chez les entrepreneurs que les petites et moyennes entreprises ne sont pas une cible pour les pirates. Seulement, ces dernières savent qu’elles ont moins de moyens pour leur sécurité et qu’elles peuvent servir de vecteurs d’attaques pour entrer chez des plus grosses. », souligne détaille Marc Bothorel.

Si on va prendre en compte le manque de culture en matière de sécurité informatique, un autre point viens s’ajouter à la problématique grandissante : « le jeu trouble des assureurs ». En effet, il a été formellement observé que les maisons d’assurance préfèrent clairement payer la rançon exigée par les cybercriminels que de trouver un autre moyen pour dédommager leur client. « Hormis quelques assureurs spécialisés, beaucoup de sociétés vendent désormais des cyberassurances par appât du gain, abonde Marc Bothorel. Les questionnaires d’évaluation des risques sont trop déclaratifs. ».

Pourtant il est possible de se protéger sans trop dépenser : « Aujourd’hui on peut se protéger à faible coût : avec un antivirus et un antispam, vous bloquez déjà 95 % des mails malveillants », souligne Marc Bothorel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Promutuel et la cybersécurité : une question d’assurance

Avec la multiplication des attaques informatiques, l’assurance cyber a connu un grand succès.

Cependant, tous les fournisseurs ne sont pas à mesures apparemment de satisfaire leurs clientèles. C’est malheureusement le cas pour Promutuel assurance. Elle continue malheureusement d’inquiéter le secteur de l’assurance face dommage cybernétique. Surtout lorsqu’elle-même est touchée par une attaque informatique. La société d’assurance ne peut ces derniers temps offrir qu’un service minimal. Et cela en passant par sa plate-forme Facebook.

Cet article va aussi vous intéresser : Les assurances cyber de plus en plus sollicitées par les entreprises

« On suit la situation de près chez Promutuel, d’autant que la sécurité informatique est un enjeu qui est pris très au sérieux dans le secteur de l’assurance », affirme le directeur de communications au Bureau d’assurance du Canada (BAC), Pierre Babinsky, qui est le représentant des assureurs en dommages et responsabilités.

« Quand un assureur est touché par une cyberattaque, il est très important qu’il prenne toutes les mesures qu’il juge nécessaires avec ses spécialistes [en sécurité informatique] pour assurer l’intégrité et la sécurité de son réseau, et protéger les données de ses clients.

« Un assureur affecté par une cyberattaque doit prendre les mesures pour rétablir et maintenir les services essentiels à ses clients. C’est sa responsabilité de pouvoir répondre aux assurés en cas de réclamation de sinistre, avec la priorité mise sur les sinistres plus graves qui, par exemple, empêchent les assurés d’utiliser leur véhicule ou d’habiter leur résidence. » ajoute ce dernier.

Dans notre cas ici c’est-à-dire celui de Promutuel assurance, « Nous avons reçu quelques appels à notre centre d’information de la part de clients de Promutuel incommodés par la situation, que nous avons dirigés vers les contacts d’information de l’assureur pour un suivi particulier », note M. Babinsky. Il déclare par la suite : « Entre-temps, poursuit-il, les informations mises sur le site internet de Promutuel devraient servir à rassurer les clients que leur protection d’assurance demeure valide et que les mesures ont été prises vers un éventuel retour à la normale. ».

Du côté du Regroupement des cabinets de courtage d’assurance du Québec en abrégé RCCAQ, qui rassemble près de 3000 courtiers en assurance à travers près 400 bureaux, il a été observé que Promutuel assurance démontrer des signes en de continuité d’informations « satisfaisante dans les circonstances » depuis que son système a subi une panne.

« Contrairement à ce que l’on semble percevoir parmi les assurés en vente directe [sans courtier], les courtiers d’assurance qui font affaire avec Promutuel ne se sont pas sentis laissés pour compte. Ils ont continué d’avoir accès aux informations de compte et de contrat d’assurance de leur client chez Promutuel », précise le président du conseil d’administration du RCCAQ, par ailleurs, directeur d’un cabinet de courtage à Laval, Mathieu Brunet.

Du côté de la commission d’accès à l’information, et de l’Autorité des marchés financiers en abrégé AMF, la principale autorité régulatrice du secteur de l’assurance au Québec, il a été indiqué que « la situation qui prévaut chez Promutuel a occasionné quelques appels de questions et de demandes d’information à notre service d’assistance ».

« Notre suivi de la situation chez Promutuel demeure très serré car l’Autorité est très consciente des impacts que cela peut avoir sur la clientèle » de l’assureur, déclare Sylvain Théberge, le porte-parole principal de l’AMF.

« Il s’agit d’une situation très sérieuse envers laquelle l’Autorité a rapidement mis en place des échanges avec Promutuel afin de veiller à ce que les suivis requis soient effectués, que les services puissent être rétablis dans les meilleurs délais possibles et que les membres [de la mutuelle] et les clients soient protégés. », ajoute ce dernier.

Pendant ce temps, du côté de l’autorité chargée de faire appliquer la loi sur la protection des données personnelles au Québec, à savoir la commission de l’accès à l’information, la situation de Promutuel assurance préoccupe grandement.

Dans la mesure où Promutuel assurance n’a pas fait de « déclaration d’incident de sécurité d’information », l’autorité administrative chargée de la protection des données personnelles au Québec affirme en avoir mené certaines investigations dans le but de « savoir si la situation est en contrôle et si les personnes affectées [par une fuite de leurs renseignements] ont été avisées », comme le précisait la porte-parole de la commission, Isabelle Gosselin.

En d’autres termes, la commission veut s’assurer que la société d’assurance est en mesure de limiter au maximum les préjudices causés par l’incident informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’importance des assurances face aux risques cyber

Avec l’explosion des attaques informatiques et la multiplication des incidents, le rôle que doit jouer les assurances s’est littéralement accru ces derniers mois.

Dans un contexte où les services deviennent de plus en plus connectés, les éditeurs de solutions numériques doivent se protéger. Pas seulement sur le plan technologique mais aussi sur le plan financier. Le préjudice que cause une attaque informatique ou un quelconque incident technique est une réalité dont il faut faire face. C’est pour cette raison que l’intervention des assurances spécialisées dans le secteur se présente comme étant une nécessité.

Cet article va aussi vous intéresser : La mise à disposition des données régie de l’assurance-maladie du Québec aux géants pharmaceutiques

« Les cyber-assurances constituent un pan majeur de l’arsenal dont dispose un éditeur. Cela lui permet de se protéger et circonvenir un éventuel risque relatif à sa cybersécurité. Une véritable famille d’outils au service des professionnels leur permettant d’externaliser un ensemble de risques d’un genre particulier : le cyber-risque. » souligne TechTalks. Aujourd’hui son utilité est avérée. Le fonctionnement d’une cyber assurance n’a rien de différent d’une assurance classique. La seule différence on peut le dire, c’est qu’elle se limite généralement dans le secteur de la sécurité informatique. On peut retenir que comme dans un cas classique d’assurance, l’assureur propose de prendre en charge une partie du préjudice subi par le souscripteur.

Malgré l’utilité que nous observons pour l’assurance cyber, il n’en demeure pas moins que la niche il n’est pas encore mature. C’est d’ailleurs ce que démontre l’Association pour le Management des Risques et des Assurances de l’Entreprise (en abrégé AMRAE) : « la maturité du marché demeure encore lointaine ». Cependant, avec une approche assez concrète du secteur, il assure que cela est amené à changer. Et dans certains pays tels que les États-Unis par exemple, cet aspect est beaucoup en développement. En Europe, le marché reste toujours à conquérir en partie. Et cela il ne va pas tarder à exploser car le secteur connaît un excellent développement.

On note toutefois qu’en Europe tout comme aux États-Unis, la majorité des grandes entreprises sont assurés sur cet aspect. Par exemple 90 % des entreprises du CAC 40 sont déjà couvertes. Cependant, au niveau des petites et moyennes entreprises ou des entreprises à taille intermédiaire, le taux d’assurance est très bas. Ces organisations sont malheureusement vulnérables face aux préjudices d’une cyberattaque. Depuis plusieurs trimestres, on ressent l’envie de rattraper ce retard de la part de ces entreprises à taille moindre. Il est clair que le besoin de s’assurer s’impose face aux circonstances.

Notons par ailleurs que la cyber assurance ne se limite pas simplement à prendre financièrement en charge une partie du préjudice subi par le souscripteur. Cela peut consister aussi à rien accompagnement en terme d’expertise pour aider les responsables de sécurité de système d’information à améliorer leur stratégie de sécurité informatique et à les conseiller utilement face à une situation d’incident que l’entreprise aura du mal à gérer. C’est d’ailleurs ce qu’explique le dirigeant et fondateur du cabinet Apollo, Christophe Gautié : « Lorsqu’un hacking survient, un éditeur peut subir un dommage financier important du fait d’une cyber-attaque. A date, on constate en moyenne pas moins de 3 déclarations par mois d’entreprises qui sont victimes de tels méfaits. Face à ce problème, ces sociétés ont besoin de juristes, de cellules techniques et de conseils pour identifier l’ampleur du sinistre, apporter les réponses idoines et remplir les bons documents de déclaration auprès de la Cnil ».

Du côté des éditeurs, avec le règlement général des données personnelles, le règlement déclare qu’ils sont co responsables en cas de fuite de données avec l’entreprise sous-traitante. Ce qui d’une certaine manière les contraints à s’assurer pour éviter toute forme de surprise.

« Nous constatons une recrudescence des cyberattaques dans la mesure où les éditeurs de logiciels sont à présents attaqués comme les autres. Les éditeurs et les plateformes sont vulnérables aux attaques par rebonds, par exemple. Elles permettent aux pirates d’aller chercher des informations sur leurs cibles chez les éditeurs prestataires. Se comporter comme des bons professionnels ne suffit désormais plus. Les éditeurs doivent évaluer ce qui peut constituer une cible », soulignait M Christophe Gautié.

Pour conclure, l’importance des assurances cyber n’est plus discutable. Les éditeurs doivent alors s’approprier la chose pour évitez l’étendue des préjudices qu’ils peuvent subir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage