Comprendre la cyberassurance

cyberassurance

Ransomware, phishing, BEC, FOVI, attaques DDoS, cyberassurance, cyberpolicy et cybersécurité, connaissez-vous tous ces termes et ce qu’ils regroupent ? Car aujourd’hui votre sécurité informatique exige une maîtrise de plus de plus poussée du sujet, la plus grande vigilance dans vos manipulations et une assurance spécialisée qui couvre vos arrières. Si vous avez encore les sourcils froncés, suivez-nous pour tout comprendre des dangers des criminels du web et des mesures à prendre pour s’en prémunir.

Lexique des attaques les plus fréquentes

L’imagination des cybercriminels ne cessent de trouver de nouvelles manières de pénétrer vos systèmes informatiques, c’est pourquoi il est capital de vous tenir au courant des attaques les plus fréquentes et du mode opératoire utilisé. 

À ce jour, le ransomware est l’incident le plus dommageable et le plus perturbateur auquel une entreprise puisse faire face. Les ransomware (ou rançongiciel) sont des logiciels malveillants qui infectent votre ordinateur et affichent des messages demandant de verser une certaine somme afin que votre système fonctionne à nouveau. Vous pouvez être victime de cette arnaque simplement en cliquant sur un lien trompeur dans un e-mail, via la messagerie instantanée ou un site Internet. Les ransomware ont la capacité de verrouiller l’écran de votre ordinateur ou de chiffrer des fichiers importants.

Les BEC (Business Email Compromise) ou escroqueries par compromission de comptes d’e-mails professionnels sont une autre forme de cyberattaque aux conséquences désastreuses pour l’entreprise. Les cybercriminels se font passer pour un directeur, des fournisseurs ou d'autres contacts de confiance afin de tromper employés et partenaires pour qu'ils transfèrent des paiements.

Le phishing ou hameçonnage en français est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles dans le but de perpétrer une usurpation d'identité.

Les attaques DDoS (Distributed Denial of Service) ou déni de service distribué tirent profit des limites de capacité spécifiques qui s'appliquent aux ressources d'un réseau pour envoyer de multiples requêtes à la ressource Web attaquée afin d'entraver la capacité du site Internet à gérer les requêtes et bloquer son fonctionnement.

Les FOVI (faux ordres de virement international) ou attaques de fraude par transfert de fonds ou « arnaques au président » sont des cyberattaques d'ingénierie sociale dont le but est de pousser un salarié proche d’un directeur à effectuer un virement bancaire par usurpation d'identité de ce dernier.

La cyberassurance en 3 étapes

La définition formelle de la cyberassurance est essentiellement un contrat entre un assureur et une entreprise pour se protéger contre les pertes liées à des incidents informatiques ou de réseau. Il faut bien comprendre que face au risque cyber recrudescent et omniprésent, la cyberassurance n’ambitionne pas de résoudre instantanément tous vos problèmes de cybersécurité mais plutôt de vous permettre de vous adapter au risque. 

Elle procède en 3 étapes : 

  • Un audit préventif pour mettre en lumière les failles majeures dans votre sécurité informatique. Il s’agit alors de renforcer votre cyberprotection et de mettre en place une politique massive de sensibilisation de vos collaborateurs aux cyber risques. 
  • Une protection en cas d’attaque : l’assurance cyber vous fournit alors une aide informatique et juridique afin de contrer l’attaque ou la minimiser, protéger les données confidentielles etc…
  • L’indemnisation de vos pertes : selon les contrats et la couverture choisie, l’assurance cyber vous indemnisera de l’activité interrompue pendant l’attaque ou vous permettra de ne pas interrompre votre activité en délogeant les serveurs etc…

Certaines compagnies d'assurance couvrent le coût de la rançon, en cas de ransomware. Les experts en cybersécurité recommandent de ne pas payer mais parfois la réponse à l’incident et la facture de remise en marche du système sont trop lourdes comparées au paiement de la somme demandée par les cybercriminels.

Toutes les formes de cyber risques et tous les dommages ne sont pas prises en charge par les cyberassurances (les impacts sur la réputation que peut provoquer une cyberattaque ne peuvent pas être couverts par votre assurance cyber).

La cyberassurance est une aide utile à l’entreprise qui doit, en parallèle, continuer d’investir dans sa cyber sécurité car celle-ci reste de sa responsabilité et ne peut en aucun cas être transférée à l’assureur.