Services de cyber-assurance
Mesures de prévention, gestion des urgences, règlement des sinistres
Une fois qu'ils sont dans le système, les coûts peuvent rapidement devenir très élevés : En lançant des cyberattaques contre les entreprises, les pirates informatiques causent des dommages importants, qui se chiffrent souvent en millions. Espionnage industriel, chantage, sabotage, vol de données : pour se prémunir financièrement contre les conséquences de la cybercriminalité, de plus en plus d'entreprises optent pour une cyberassurance. Pour ce faire, les assureurs font appel à des partenaires expérimentés afin de répondre aux exigences complexes d'une bonne protection globale.
Le danger est omniprésent
Il ne se passe pas un jour sans que les fuites de données et les attaques de pirates ne fassent la une des journaux. Les grandes entreprises ne sont pas les seules à être victimes de piratage. Les entreprises de taille moyenne sont exposées à un risque tout aussi important que les petites entreprises artisanales et les professions libérales - et ont besoin d'une protection en conséquence. Si une cyberattaque réussit malgré des systèmes informatiques bien entretenus, une cyber-assurance protège contre les dommages financiers considérables.
Les cyberattaques ne se limitent pas au vol et à la publication de données confidentielles. En outre, tous les cas ne sont pas rendus publics, loin s'en faut. Selon l'Office fédéral de la police criminelle à Wiesbaden, le nombre de cas n'a cessé d'augmenter au cours des dernières années.
Le nombre de cas non recensés devrait être très important. D'une part, parce que de nombreuses entreprises ne dénoncent pas les cyberattaques - par crainte de nuire à leur image. D'autre part, parce que les agresseurs dans le domaine de l'espionnage industriel s'efforcent d'effacer soigneusement leurs traces et de dérober les données sans se faire remarquer. Malgré ce risque important, de nombreuses entreprises n'ont pas encore souscrit de cyber-assurance. Souvent en pensant que leur propre entreprise n'est pas une cible attrayante pour les groupes de pirates étrangers.
La plupart des attaques ne proviennent toutefois pas de pays lointains, mais sont initiées consciemment ou inconsciemment par des (ex-)employés - souvent en raison d'un manque d'informations sur le thème de la cybersécurité ou d'une utilisation trop insouciante des e-mails, des données d'accès et de la maintenance des systèmes. Ces deux scénarios ne peuvent pas être totalement exclus, c'est pourquoi une couverture d'assurance correspondante est toujours recommandée. Il existe toutefois différents mécanismes qui compliquent considérablement la tâche des agresseurs.
Cyberrisque : comment les pirates utilisent les collaborateurs inattentifs comme cible d'attaque
La formation et l'information régulières des employés constituent un outil important. Une expérience menée par la société de cybersécurité Trustwave a montré à quel point les pirates peuvent facilement atteindre leur cible en profitant de l'inattention des membres de l'entreprise. Les collaborateurs de Trustwave ont équipé cinq clés USB d'un logiciel malveillant spécial, ont collé des logos de l'entreprise cible et ont ensuite placé les clés USB dans la cantine de celle-ci. Résultat : toutes les clés USB ont été emportées par des employés, deux ont été utilisées dans des ordinateurs au sein de l'entreprise, une a réussi du point de vue des pirates : le logiciel malveillant installé s'est installé automatiquement en arrière-plan et a obtenu l'accès au contrôle du système de sécurité et de fermeture de l'entreprise. Il existe de nombreux exemples éminents d'attaques USB de ce type, à commencer par le ver Stuxnet, qui visait spécifiquement les installations industrielles d'un fabricant leader sur le marché et qui a été distribué de manière similaire.
Une autre expérience menée par des experts en sécurité informatique a permis de vérifier la sécurité du réseau sans fil d'une entreprise. L'équipe chargée du test par la direction de l'entreprise avait reprogrammé un routeur fonctionnant sur batterie pour qu'il recherche les vulnérabilités des connexions WLAN à proximité et qu'il se connecte aux réseaux non cryptés pour lire le trafic de données.
Les testeurs ont placé ce routeur dans un carton d'expédition et l'ont adressé à un collaborateur qui n'existait pas dans l'entreprise. Le paquet est passé par plusieurs services de l'entreprise à la recherche du bon destinataire, avant d'être finalement renvoyé à l'expéditeur. Pendant ce temps, le routeur avait enregistré de nombreuses connexions réseau et lu des données clients sensibles en raison d'une sécurité informatique insuffisante. Les exemples le montrent : En informant mieux leurs employés, les entreprises peuvent se protéger dans une certaine mesure.
Les conséquences financières pour les entreprises allemandes sont lourdes : au total, la cybercriminalité a causé un préjudice de 43,5 milliards d'euros à l'économie allemande entre 2016 et 2018, rapporte le portail en ligne datensicherheit.de. Selon ce rapport, les entreprises allemandes ont dû débourser 8,8 milliards d'euros pour réparer les dommages causés à leur image auprès de leurs clients et fournisseurs. Les pannes et les vols ont représenté 6,7 milliards d'euros, les enquêtes et les mesures de remplacement 5,7 milliards d'euros. Pour les petites et moyennes entreprises, les coûts engendrés par la cybercriminalité menacent souvent leur existence, alors que les systèmes informatiques ou l'architecture de sécurité informatique n'offrent pas de protection complète contre les cyberattaques de plus en plus complexes, surtout dans les petites entreprises.
Les cyber-assurances limitent les dommages financiers
C'est là qu'interviennent les cyber-assurances, qui peuvent et doivent être aussi complexes et réfléchies que les stratégies d'attaque des pirates. Ces polices sont généralement une combinaison d'une assurance responsabilité civile, d'une assurance perte d'exploitation et d'une assurance de données pour les dommages causés à des tiers et à soi-même sous forme de pertes financières. Ainsi, outre la perte de fonds, une éventuelle interruption d'activité et d'éventuelles rançons, les dommages causés à des tiers sont également couverts.
Si une cyber-attaque se produit, il est surtout important d'assurer les premiers soins et de minimiser les dommages. C'est pourquoi les fournisseurs de cyber-assurances collaborent avec des prestataires de services qui aident les entreprises concernées en cas d'urgence. Ils jouent un rôle central dans le retour contrôlé des processus de l'entreprise à la normale, afin que les activités puissent reprendre. La cyber-assurance ne réduit donc pas seulement les dommages financiers, mais aide également les entreprises concernées à minimiser les conséquences opérationnelles d'une attaque.
Cyber-assurance :
comment EXCON soutient le secteur de l'assurance
EXCON assiste les assureurs en leur proposant différents services. Nous accompagnons le secteur dans trois phases clés de la gestion des sinistres liés à la cybercriminalité : le travail de prévention pour minimiser les risques, le rôle de premier intervenant en cas de sinistre et le règlement final du sinistre.
Prévention
EXCON forme les collaborateurs de l'entreprise assurée sur place ou sur une plateforme virtuelle et effectue un travail d'information sur les scénarios de menace actuels. Outre une introduction au thème, des formations de suivi régulières sont importantes pour suivre l'évolution permanente de la situation en matière de menaces.
En outre, EXCON offre la possibilité d'effectuer des tests inopinés et aléatoires afin de vérifier et de maintenir la conscience des risques des collaborateurs.
Gestion des urgences
En tant que partie intégrante du réseau de partenaires d'EXCON, les assurés disposent d'une centrale d'urgence occupée en permanence, qui peut réagir à tout moment en cas de sinistre et se charge de coordonner les contre-mesures nécessaires. EXCON collabore avec des experts dans les domaines de la sécurité informatique et de l'expertise informatique afin d'analyser le sinistre, de combler la faille de sécurité et de sauvegarder les données.
En plus de l'assistance technique pour gérer les conséquences d'un piratage, EXCON conseille également les preneurs d'assurance pour l'information des clients, des fournisseurs et des partenaires et les soutient dans la communication de crise et les mesures de relations publiques correspondantes.
Règlement des sinistres
EXCON se tient à la disposition des preneurs d'assurance, au nom de l'assurance, en tant qu'interlocuteur à toutes les étapes et traite les cas d'assurance depuis la déclaration de sinistre jusqu'au paiement éventuel. Pour ce faire, EXCON développe des processus individuels et automatisables de contrôle informatisé des justificatifs et établit, en collaboration avec l'assurance, un catalogue de critères permettant d'évaluer si un sinistre est couvert par la police et quel est le montant du versement.