Les équipes d’Eficiens ont assisté à la conférence d’Acsel sur le risque cyber et il y a une chose que nous avons bien retenu. La menace cyber est de plus en plus présente et menaçante ! La question qui se posait : Le risque cyber est-il encore assurable ? Une source d’inquiétude pour les entreprises qui ne savent plus quoi faire pour éviter d’être la cible des hackers.
Alors, face à ces attaques qui font rage en France et dans le monde entier, les entreprises se tournent naturellement vers leurs assureurs. Mais le secteur se montre encore assez réticent sur le sujet. Il y a cependant urgence à agir face à ce nouveau risque qui touche tous les secteurs d’activité. Et c’est même aujourd’hui une réelle opportunité business avec la création de nouvelles offres d’assurance pour les particuliers et les entreprises !
Le cyber risque, c’est bien plus qu’un hacker derrière son écran. Il en existe, en réalité, plusieurs types avec des motivations bien différentes. Gerome Billois, associé en cybersécurité chez Wavestone, nous a briefé sur tout ce qu’il faut savoir sur le risque cyber aujourd’hui. Motivations idéologique, financière, déstabilisation ou encore obtention de moyens d’attaque : voici les 4 grandes motivations des pirates.
Mais la menace la plus commune et redoutée aujourd’hui, c’est le ransomware (motivation financière). Il s’agit plus précisément d’un système commercial criminel extrêmement bien pensé par lequel le hacker prend en otage les données d’une entreprise en échange d’une rançon. Aujourd’hui, le manque de préparation des entreprises face à cette menace est un problème majeur. Selon une étude Wavestone, on estime à 25 jours le délai moyen entre l’intrusion et le cryptage pour une attaque ransomware. Contre un délai moyen de 52 jours avant que l’entreprise parvienne à détecter l’attaque. Les chiffres parlent d’eux-mêmes. Il y a encore du boulot à faire sur la détection de ces attaques !
Et s’il y en a bien un qui ne vous dira pas le contraire, c’est Alban Rocheteau. Le responsable du centre opérationnel de cyber-sécurité du groupe Covéa, sait bien de quoi il parle, puisque le groupe mutualiste a lui-même été victime d’une cyber-attaque majeure. Le résultat ? Une grosse prise de conscience ! Cette attaque a en effet radicalement changé l’approche sur le cyber dans le groupe.
Selon le responsable, l’importance du budget alloué à la lutte contre les cyberattaques n’est pas suffisant. Et les secteurs, comme celui de l’assurance, tardent à mettre en œuvre des mesures concrètes pour se protéger. Chacun doit comprendre que les équipements de protections ne suffisent plus. Il faut à tout prix investir dans des outils de surveillance et renforcer la sensibilisation-utilisateur avec des campagnes internes ! Les must-have ? Des passerelles VPM, une double identification, un EDR et une protection des sauvegardes.
« En gros, il faut rendre la vie compliquée aux hackers pour permettre la détection ! Plus le pirate prendra de temps à vous attaquer, plus vous aurez le temps de détecter l’attaque ! N’oubliez jamais que les attaquants sont toujours plus malins que vous. Il chercheront sans cesse la petite faille. C’est pourquoi les organisations doivent être préparées et faire preuve de solidarité quand ces situations arrivent. »
Alban Rocheteau, Responsable du Centre Opérationnel de Cyber-Sécurité du Groupe Covéa
Le paiement des rançons n’effraie pas Dattak ! En effet, cette jeune pousse ambitieuse s’est lancée sur le marché de l’assurance cyber. Son but ? Accompagner les TPE et PME face au risque cyber. Charlotte Couallier, COO et cofondatrice de Dattak, nous a parlé de sa solution technologique et assurancielle pour prévenir et guérir ! Aujourd’hui, ce n’est pas simple de s’assurer. Entre augmentation des prix et questionnaires d’éligibilité au risque, les petites structures ne savent plus comment agir face aux attaques. C’est une triste réalité. Encore 30 % des TPE et PME ne sont pas éligibles aux assurances cyber.
C’est pourquoi Dattak a décidé de développer un scan pour évaluer le risque des clients et le diminuer. Grâce à sa technologie de scan cyber, qui remplace le traditionnel questionnaire IT, le parcours de souscription est simplifié. Et si vous n’êtes toujours pas éligible ? Pas de panique ! Dattak est là pour vous expliquer les actions à entreprendre pour le devenir : mise-à-jour, installation d’anti-virus, etc. Une super solution pour les TPE et PME qui sont perdues face à la montée en puissance des cyber attaques depuis la crise sanitaire.
Pour Marc Eric Bellot, responsable du domaine cyber chez Allianz France, il y a aujourd’hui une problématique. À la base, les assurances cyber s’étaient construites autour de la responsabilité civile concernant la fuite de données lors des attaques. Mais, en 2020, avec la pandémie et, donc, l’accélération de la digitalisation, elles ont été confrontées à une pluie d’attaque ransomware dans le privé.
Mais, problème ! Le secteur de l’assurance n’était pas préparé à ce genre de situation ! Ce type d’attaque bloque complètement l’activité des entreprises et n’engendre pas nécessairement de fuite de données. Et les montants de garantie en termes de perte d’exploitation ne sont pas suffisants pour aider les entreprises. En résumé : le ransomware est le PIRE type d’attaque que peuvent supporter les assurances cyber.
Les pertes sont colossales, les conséquences importantes pour les entreprises. Même si aucune rançon n’est payée, un ralentissement de l’activité peut engendrer plusieurs centaines de milliers, voire plusieurs millions d’euros de pertes. Alors comment le secteur compte-t-il s’adapter face à cette menace au caractère aujourd’hui systémique ?
