Depuis l’avènement d’Internet, les médias sociaux sont devenus un phénomène de masse incontournable. En quelques années, l’existence des médias sociaux nous a obligés à repenser la stratégie des entreprises et la gestion des systèmes d’information. Aujourd’hui, les sites web sont devenus la carte de visite de l’entreprise. Les normes de cyber sécurité ont évolué au fur et à mesure que les cyber attaques se multipliaient et devenaient plus sophistiquées. Quelles sont les particularités des cyber risques, et quelles sont les menaces qui pèsent sur nos systèmes informatiques ?
Qu’est-ce qu’un risque cyber ?
Le cyber risque est une menace de perte financière, de divulgation de données, d’interruption d’activité ou d’atteinte à la réputation ou aux systèmes informatiques d’une entreprise, causée par une cyber attaque. Ces risques peuvent prendre plusieurs formes :
- Intrusion délibérée et non autorisée dans un système pour obtenir des informations sécurisées à des fins d’espionnage, d’extorsion ou d’humiliation.
- Intrusion involontaire ou accidentelle d’un système sécurisé, dont les risques doivent encore être gérés.
- Risques opérationnels liés aux technologies de l’information en raison d’une mauvaise intégrité du système ou d’autres facteurs.
Quels sont les risques généralement couverts par une cyber assurance ?
Selon une très bonne étude publiée sur le blog de Tucu, intitulée « 2021 Canadian Ransomware Statistics » :
- Plus de 4 000 cyber attaques au Canada en 2021 : 2020 a vu une augmentation massive des cyber attaques dans le monde entier. Le Canada, en particulier, a signalé plus de 4 000 attaques au cours de l’année, soit une moyenne de 11 attaques par jour. (Source : Emsisoft)
- Près de 75% des attaques par ransomware ont abouti au cryptage des données : L’un des principaux moyens utilisés par les attaques de ransomware pour extorquer les entreprises consiste à crypter leurs données, ce qui revient à les bloquer hors de leurs bases de données. (Source : Sophos)
- Les demandes de rançon estimées au Canada ont totalisé 314 millions de dollars canadiens en 2019, mais ont été multipliées par plus de 2,5 en 2020. Le Canada, qui est l’une des principales cibles des attaques mondiales de ransomware, s’en sort beaucoup moins bien que la moyenne mondiale. On estime que les demandes de rançon en 2019 ont totalisé 314 millions de dollars canadiens, mais elles ont augmenté pour atteindre un montant estimé à 796 millions de dollars canadiens. (Source : Emsisoft)
- Les violations de données coûtent aux petites entreprises canadiennes plus de 12 000 dollars canadiens par employé. Les violations de données sont également devenues extrêmement banales. Parfois, elles entraînent la fuite de données de clients, mais le plus souvent, elles se traduisent par le vol d’informations personnelles identifiables (IPI) d’employés. Cela entraîne trois coûts potentiels : les demandes de rançon, les coûts de récupération des données et les amendes imposées par le gouvernement. Les amendes et les sanctions financières peuvent sembler contre-intuitives, mais elles sont en place pour dissuader les protocoles de sécurité laxistes, ce qui est important pour la lutte contre la cyber criminalité. (Source : Scalar Security)
De nombreuses polices d’assurance responsabilité civile ou d’assurance erreurs et omissions, sinon la plupart, ne couvrent pas les cyber menaces, c’est pourquoi la cyber assurance est devenue un « must » pour de nombreuses organisations. Aux États-Unis, par exemple, la demande d’assurance en matière de cyber sécurité a doublé au cours des quatre dernières années. Les réclamations ont été si nombreuses et si élevées que les primes de cyber assurance sont montées en flèche pendant cette période. Et surtout, de plus en plus de demandes de cyber assurance sont refusées en raison d’une demande sans précédent. Plus une organisation est protégée contre les cyber attaques, moins elle risque de voir sa demande d’assurance cyber sécurité rejetée.
Les cyber risques sont de différentes natures
Toutes les polices d’assurance cybernétique ne fournissent pas la même couverture. Les risques qui peuvent être couverts comprennent :
– Les attaques par ransomware
– Les logiciels malveillants et la prise de contrôle de compte (ATO)
– Intrusion dans les systèmes d’information
– Le vol d’identité
– Phishing ou vishing
– Déni de service (attaque DDoS)
– Défiguration de site web
Ransomware
Un ransomware est une cyber attaque dont le but est d’obtenir le paiement d’une rançon. Les cyber criminels introduisent un logiciel malveillant dans le système informatique afin de récupérer les données sensibles de la victime. Le cyber criminel demande à sa victime, désormais vulnérable, de payer une rançon.
Malware et prise de contrôle de compte (ATO)
Un logiciel malveillant tente de prendre le contrôle d’un compte au détriment de son propriétaire. Le cyber criminel ou le groupe de cyber criminels qui introduit le logiciel malveillant a ainsi accès aux réseaux, à la messagerie et à l’intranet d’une entreprise.
Intrusion dans les systèmes d’information
L’intrusion dans le SI représente 20% des cas de cyberattaques. Le cyber criminel parvient à s’introduire dans le SI pour en modifier le fonctionnement et voler des données sensibles. Le cyber criminel peut ensuite demander une rançon.
Vol d’identité
L’usurpation d’identité consiste à prendre l’identité d’une personne pour mener des actions frauduleuses. Dans le cas d’une entreprise, le cyber criminel usurpe l’identité d’un utilisateur valide de l’entreprise. Le cyber criminel passe ensuite des commandes importantes, contracte des prêts, etc. au nom de la personne ou de l’entreprise dont l’identité a été volée.
Phishing ou vishing
Le phishing est un message texte ou un courriel frauduleux destiné à inciter la victime à fournir des informations personnelles et bancaires en se faisant passer pour un tiers de confiance. Les entreprises qui sont victimes de cette attaque voient leurs réseaux informatiques s’effondrer. Même sans faille du système, le piratage des données est possible. Le vishing consiste à utiliser la voix pour le phishing et les escrocs ont utilisé des arnaques téléphoniques dans le même but.
Déni de service (attaque DDOS)
L’attaque par déni de service ou DDoS rend un serveur inaccessible pour provoquer une panne ou un fonctionnement du service fortement dégradé. Pour information, l’agence nationale de la sécurité des systèmes d’information (ANSSI) confirme une augmentation de 255% des cyber risques entre 2019 et 2020 !
Défiguration de sites web
Les défigurations sont causées par des failles dans une page web, le piratage de l’accès administrateur ou simplement une vulnérabilité dans le système d’exploitation du serveur web. La plupart du temps, les sites défigurés se trouvent uniquement sur la page d’accueil. La défiguration n’entraîne pas en soi une perte de données.
Comment devenir cyber assurable ?
Bradley & Rollins est un cabinet d’experts en cyber sécurité spécialisé dans les enquêtes sur le Dark web dont la mission ultime est de sauver les entreprises des cyber criminels en réduisant les cyber risques et en répondant à une cyber crise en identifiant l’exposition de l’entreprise sur le Dark web. Nous aidons nos clients à réduire leurs cyber risques et les aidons à faire les préparations nécessaires avant de demander une cyber assurance.
Nous avons pour ambition d’être la référence du marché en matière d’innovation dans le domaine de la cyber intelligence et des outils d’investigation du Dark web, de la surveillance et du conseil. Notre équipe de direction est un pionnier de la cyber sécurité depuis 1999. Bradley & Rollins développe son expertise dans l’accompagnement de projets de cyber défense à grande échelle et dans la fourniture de services de conseil stratégique à forte valeur ajoutée. Bradley & Rollins est un cabinet de conseil spécialisé dans la cyber résilience et les technologies.
Écrit par Bertrand Milot
