La problématique cyber à l’honneur. Encore, allez-vous nous rétorquer ! Il devient en effet rare que nous passions désormais une semaine sans évoquer le sujet. Preuve, s’il en était besoin, de son importance grandissante dans l’écosystème assurantiel, et même bien au-delà. Cette fois, nous allons donc vous parler des ransomwares, ces fameuses cyberattaques assorties de demande de rançon. Palo Alto Networks, société américaine spécialisée en cybersécurité, a passé au crible le phénomène afin d’extraire de grandes tendances.
Plusieurs chiffres clés ressortent de cette étude de 43 pages intitulée « Ransomware Threat Report 2022« . On apprend notamment que 58% des entreprises ciblées paient la rançon, au moins en partie (42% de la somme demandée). Cette dernière s’élève en moyenne à 2,2 millions de dollars pour l’année 2021, soit une augmentation du coût de + 144% en un an. Les secteurs les plus touchés sont les services (professionnels et juridiques), devant la construction, le retail et la santé. Enfin, si les Etats-Unis restent de loin le pays le plus visé (49% du total des attaques), l’Europe, et la France en particulier, sont également dans l’œil des pirates.
Le rapport a aussi pour objectif de mettre en lumière le fonctionnement d’un vrai microcosme organisé. On apprend, par exemple, que la technique dite de la double extorsion a de plus en plus la cote – dans ce cas, les hackers menacent de divulguer publiquement des données si la rançon n’est pas payée. Que les pirates sont de plus en plus déterminés, agiles et innovants. Qu’un véritable marché du « ransomware-as-a-service » se développe, donnant la possibilité à quiconque de mener une attaque. Et enfin que des groupes comme Conti ou REvil / Sodinokibi, particulièrement actifs, sont aujourd’hui des figures identifiées de cette pègre des temps modernes.
Palo Alto Networs conclut son étude en proposant 10 conseils pour travailler vers plus de résilience sur le sujet. Il est évidemment question de prévention, et, surtout, d’acculturation. Le risque cyber fait désormais partie intégrante de notre quotidien. A l’échelle de l’entreprise, dirigeants comme salariés, tout le monde doit être concerné. Face à la menace, la cyber hygiène est un premier levier évident à activer. Les assureurs ont d’ailleurs un rôle capital à jouer sur ce terrain, en accompagnant des clients encore peu ou mal informés. Prévenir au risque de ne pas pouvoir guérir : voilà tout l’enjeu lié aux nouveaux risques systémiques pour le secteur.
