Mon espace
Cyber

L’actualité Cyber en 2022

Nous donnons la parole à Amandine WORUM, expert Lignes Financières et Cyber chez SATEC. Elle fait le point sur le vaste marché qu’est celui du Cyber et nous rappelle ses principaux enjeux.

Quelles sont les principales menaces de cyber attaques et les modes opératoires des hackers ?

Rappelons en préambule qu’une attaque cyber est « une atteinte aux systèmes d’information (SI) de l’entreprise, y compris aux données, réalisée dans un but malveillant ». Par système d’information on entend non seulement les serveurs et ordinateurs mais également les équipements périphériques tels que les imprimantes, ordinateurs portables, téléphones mobiles ou tablettes qu’ils soient isolés ou en réseau.

Les conséquences d’une attaque Cyber sont :

  • L’indisponibilité totale ou partielle du SI ;
  • L’arrêt des usines de production ou des chaînes logistiques ;
  • La perte d’intégrité des données ;
  • L’atteinte à la confidentialité des données personnelles ;

Entrainant des impacts directs sur l’activité de l’entreprise/d’une organisation avec une perte de chiffre d’affaires, des frais de traitement de l’incident et des potentielles réclamations de tiers.

Le mode opératoire des attaques est différent selon les motivations des hackers. L’Agence Nationale de la Sécurité des Système d’Information (ANSSI) identifie 4 menaces distinctes d’attaques Cyber : Cybercriminalité, Atteinte à la réputation, Espionnage et Sabotage.

Cybercriminalité
La principale menace est la Cybercriminalité. Elle consiste à récupérer des informations afin de les exploiter dans un but lucratif. Un des modes opératoires le plus largement répandu est le rancongiciel (envoi d’un logiciel malveillant qui chiffre l’ensemble des données et demande le paiement d’une rançon en échange de la clé de déchiffrement). Une autre technique est le hameçonnage (utilisation de faux mails ou faux sites incitant les utilisateurs à communiquer leurs données personnelles/ bancaires et leurs identifiants).

Atteinte à la Réputation
La seconde menace vise l’atteinte à la réputation d’une entreprise ou d’une organisation. Les méthodes utilisées par les hackers consistent à les déstabiliser au moyen d’attaques rendant leur
SI indisponible (attaque par Déni de Service « Ddos »), en récupérant des données confidentielles et/ou personnelles (vol de données) ou encore en modifiant le contenu de sites par des revendications politiques, environnementales ou religieuses. Ces attaques sont souvent largement relayées par les médias sociaux.

Espionnage et sabotage
Le Cyber espionnage et sabotage sont des attaques très ciblées et sophistiquées utilisées à des fins géopolitiques, économiques ou scientifiques. TV5 Monde avait été victime de Cyber-Sabotage avec une panne sur l’ensemble de ses réseaux (chaine TV, comptes Twitter et Facebook, site internet et réseau interne) portant ainsi atteinte à la liberté de la presse.

Quelles solutions pour améliorer sa cybersécurité ?

La meilleure solution est la prévention !
La Cyber sécurité doit être aujourd’hui un sujet de gouvernance au sein des entreprises et non plus l’affaire de quelques ingénieurs informatiques ou encore d’un prestataire IT externalisé. La crise sanitaire, avec le recours massif au télétravail et le développement du commerce en ligne, a révélé des failles de vulnérabilité des entreprises déjà très fortement dépendantes des technologies de l’information. Dans ce contexte l’ANSSI recommande aux entreprises l’application d’un minimum de mesures d’hygiène de sécurité informatique.

Parmi les principales mesures on retrouve :

  • La formation et la sensibilisation des salariés aux bonnes pratiques ;
  • Le contrôle d’accès au SI par l’intermédiaire de mots de passe personnels et complexes et mis à jour ;
  • La sauvegarde régulière des données sur des supports externalisés ou déconnectés du réseau ;
  • La mise à jour régulière des systèmes d’exploitation et correctifs de sécurité des logiciels ;
  • La double authentification pour les connexions à distance (VPN) ;

Que couvre l'assurance Cyber ?

À l’instar de l’assurance auto, l’assurance Cyber couvre les dommages subis par l’entreprise et les dommages causés aux tiers (réclamations). L’assurance Cyber comporte également un volet assistance qu’il convient d’activer en premier lieu. Il s’agit d’une hotline dédiée composée d’experts en gestion de crise, disponibles 24h/7J. Le recours à « l’assisteur » permet de mettre en place les mesures d’urgence immédiates pour limiter et contenir l’incident.

Un mot sur le marché de l'assurance ?

Après une année 2020 marquée par une forte dégradation de la sinistralité, le ratio sinistre sur prime est redevenu rentable en 2021 (Etudes LUCY réalisées par l’AMRAE en 2021 et 2022).

Cela au prix de mesures très sévères adoptées par tout le marché pour redresser cette branche d’assurance sinistrée avec d’une part :

  • Hausse des primes ;
  • Relèvement significatif des franchises ;
  • Réduction des capacités délivrées (voire retrait du marché pour certains assureurs ou gèle de toutes nouvelles souscriptions) ;

Mais également en réduisant la portée des garanties avec l’introduction d’une sous-limite – voire l’exclusion – des incidents d’origine ransomware et/ou du risque systémique.
Parallèlement au durcissement des conditions (prime/franchise/garanties), les assureurs Cyber sont devenus très exigeants sur les critères d’éligibilité et seules les entreprises qui ont investi dans la Cyber sécurité peuvent accéder à une garantie.
Cela se traduit dans les questionnaires de souscription par des prérequis indispensables à l’assurance dont notamment les sauvegardes régulières sur un support externalisé et le déploiement d’antivirus dans les 15 jours suivant leur mise à jour. Certains assureurs exigent même le déploiement de la double authentification (MFA) pour les comptes à privilèges mais également pour les connexions à distance (VPN). Or, dans la majorité des cas, nous constatons que ces mesures de sécurité ne sont pas déployées dans les PME/ PMI les rendant ainsi inéligibles à l’assurance.

Dans ce contexte, notre rôle de courtier est est de vous aider, en amont du processus de souscription à identifier vos potentielles vulnérabilités et les prérequis à déployer.

L'actualité Cyber en 2022

Retrouvez notre dossier spécial sur les enjeux du risque cyber.

Télécharger
Partager :

Poursuivre la lecture

RSE

Publication Rapport RSE 2021

Chez SATEC, notre culture d’entreprise est fondée sur des valeurs fortes qui guident nos actions au quotidien (...)
Lire la suite
Actualités

SATEC obtient la certification Great Place To Work®

Pour sa première participation à l’enquête, le Groupe SATEC rejoint la communauté des entreprises certifiées Great place To Work® 2022.
Lire la suite
Actualités

Film institutionnel d’entreprise

Fabrice NUTTENS — Président de SATEC — vous présente le positionnement et les valeurs du Groupe dans un format vidéo. Avec SATEC, concentrez-vous pleinement sur le (...)
Lire la suite
Actualités

Index égalité Femmes-Hommes 2021

Index égalité Femmes-Hommes 2021, SATEC obtient un score de 77/100. Cette tendance haussière témoigne de la volonté du Groupe de favoriser l’égalité professionnelle.
Lire la suite
Protection Sociale

Replay webinar | Protection Sociale des salariés

En partenariat avec le cabinet Avanty Avocats, SATEC vous propose de participer à son Webinar le 23 novembre de 9h à 10h30 pour évoquer toute l'actualité des sujets (...)
Lire la suite
Immobilier

Younes BARNIN, invité de radio.immo

A l'occasion du Salon de la Copropriété 2021 qui se tenait les 3 et 4 novembre à la porte de Versailles à Paris, Younes BARNIN, directeur de SATEC Immobilier, était l'invité de radio.immo
Lire la suite