Quels sont les Risques Cyber assurables ?

Besoin d'aide ? Horace BOURGY, fondateur d'INIXIA repond à vos besoins au 01 85 56 82 97

Lundi au vendredi de 09h30 à 12h30 et de 14h00 à 18h00

Découvrez tout ce qu'il faut savoir sur les assurances cybersécurité proposées par le courtier INIXIA !

Vous êtes une entreprise TPE, PME, ETI, GE ou vous souhaitez lancez votre propre structure ? Vous êtes RSI, SSI, DSI ? Et vous souhaitez en savoir plus sur les Cyber attaques ? Quelles sont les cyber menaces pour votre entreprise ? Quels sont les risques Cyber assurable ? Dirigeant d’entreprise, peu importe que vous n'ayez aucune notion en assurance ou que vous avez déjà une assurance professionnelle très intéressante, cet article répondra à vos questions.

Depuis l’avènement de l’internet, le recours aux médias sociaux est devenu un phénomène de masse incontournable. En l’espace de quelques années, seulement, la stratégie des entreprises et les systèmes d'informations se sont complètement métamorphosés. Aujourd'hui, un site internet est devenu la carte d'identité d'une entreprise, mais les cyberattaques ont évolué de pair avec la cybersécurité. Quelles sont les particularités des risques cyber et quelles en sont les menaces pour nos systèmes informatiques ?

Illustration des cyber risques. Une main d'homme utilisant une tablette digitale.

Qu’est-ce que le risque cyber (cyber risk) ?

Un cyber risque est une menace de perte financière, divulgation des données, d’interruption des activités ou d’atteinte à la réputation d’une entreprise. Cela est dû à une cyber-attaque ou d’un dysfonctionnement du système informatique. Ces risques peuvent prendre plusieurs formes :

  • Intrusion volontaire et non autorisée dans un système afin d’obtenir des renseignements sécurisés à des fins d’espionnage, d’extorsion ou d’humiliation.
  • Intrusion involontaire ou accidentelle d’un système sécurisé, dont les risques doivent tout de même être gérés.
  • Risques opérationnels liés aux technologies de l’information en raison d’une mauvaise intégrité des systèmes ou d’autres facteurs.

 

Quels sont les risques couverts par la cyber assurance ?

Selon l’organisme cyber-malveillance de l’État, le nombre de victimes déclarées est passé d’un peu moins de 30 000 à un peu plus de 90 000 entre 2018 et 2019. Tout secteur d'activité confondu.

Les cyber risques sont de différentes natures :

  • Rançongiciel – Ransomware
  • Intrusion SI - Hacking
  • Piratage de compte – Programme malveillant
  • Usurpation d’identité
  • Hameçonnage
  • Déni de Service (Attaque DDOS)
  • La Défiguration

Le Rançongiciel (Ransomware en anglais)

Un rançongiciel est une cyberattaque dont le but est d’obtenir le paiement d’une rançon. Effectivement, les cybercriminels introduisent le système informatique avec un logiciel malveillant afin de récupérer les données sensibles de sa victime. Ainsi, devenue vulnérable, le hacker demande à sa victime de payer une rançon.

Intrusion SI – Hacking

L’introduction SI représente 20 % des cas de cyberattaque. Le hacker arrive à s’introduire dans votre SI afin d’en altérer le fonctionnement ou/et dérober des données sensibles. Le cybercriminel peut faire une demande de rançon.

Piratage de compte – Programme malveillant

Le piratage de compte est dans le but de prendre le contrôle d’un compte au détriment de son propriétaire. En effet, le pirate ou le groupe de pirates introduisent des logiciels malveillances aura accès à vous réseaux, messageries et intranet pour les entreprises.

Usurpation d’identité

L’Usurpation d’identité, c'est prendre l’identité d’une personne dans le but de réaliser des actions frauduleuses. Dans le cas d’une entreprise, le pirate récupère l’identité afin de piéger leurs clients en passant de grosses commandes ou en contractant des emprunts.

Hameçonnage

L’hameçonnage, ou phishing, est un sms ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Les entreprises victimes de cette attaque voient leurs réseaux informatiques s'effondrer. Même sans failles du systèmes le piratage de données sont possible.

Déni de Service (Attaque DDOS)

L’attaque en déni de service ou DDoS vise à rendre inaccessible un serveur afin de provoquer une panne ou un fonctionnement fortement dégradé du service. Pour information, l’agence nationale de la sécurité des systèmes d'information (ANSSI), évoque une hausse de 255 % des risques cyber entre 2019 et 2020 !

Exemple de sinistre engageant l'assurance Cyber-risques

Numéro 1 :

Vous êtes chef d’entreprise, on est vendredi soir et vous vous apprêtez à partir en week-end. Lorsque, vous recevez une notification sur votre ordinateur disant que vous êtes la cible d’un piratage informatique. Vous décidez d’appeler un de vos amis doué en informatique. Malheureusement, il ne trouve pas de solution et tous vos dossiers ont été compromis.

Au pied du mur, vous appelez un expert en cybersécurité que vous payez très cher pour réparer votre système informatique. Vous avez perdu la totalité de vos données client, les démarches RGPD consécutives représentent une charge très importante pour vous et la confiance de vos clients et entachée. S’en suit un cyber bashing, une class action de certains de vos clients à votre encontre. L’absence d’assurance et notamment de garantie perte financière additionnée à une attaque informatique place votre société dans une situation financière extrêmement difficile.

Numéro 2 :

Vous constatez un blocage sur votre plateforme de gestion des expéditions. Impossible d'accéder au système d'information, de consulter ou de saisir une nouvelle commande. Quelques minutes plus tard, une rançon est demandée. Le hacker affiche sur l'écran demande 40 000 € en bitcoin dans les 6 h.

Après plusieurs tentatives de restauration du système informatique, avec l'équipe de gestions de crises, vous arrivez au bout du délai accordé et la rançon à augmenté. Victime d'un piratage et sans solution, ni accès a vos sauvegardes vous payez 60 000€ en bitcoins. C'est en vain, car le système ne fonctionne toujours pas. Il a fallu 1 mois pour que l'expert en sécurité rétablisse le système et que l'activité reprenne. À la suite d'une enquête, il s’avère que le pirate informatique a été involontairement introduit par un fournisseur.

INIXIA s'engage à aller plus loin pour vous