
Assurance cyber : Que s’est-il passé en 2018 ?
Les hackers et les cybercriminels sont de plus en plus nombreux et utilisent des techniques de plus en plus sophistiquées. Les attaques zero-footprint ou non-malware, qui ne requièrent pas d’infiltrer le système informatique de la victime, sont également en augmentation –et sont plus difficiles à détecter.
Les cybercriminels sont également plus ambitieux. Ils visent à bloquer certains systèmes intégralement et exigent des rançons considérables.
En 2017, les entreprises ont dû faire face à d’importantes attaques dites de cryptorançon ou ransomware, comme Petya, NotPetya ou WannaCry, qui ont infecté des systèmes informatiques dans plus de 150 pays et affectés nombres d’industries et d’organisations, parmi lesquelles des universités, des hôpitaux, des entreprises de transport et, même, des gouvernements.
Certains experts estiment l’impact de NotPetya à 10 milliards de dollars US et celui de WannaCry à 4 milliards de dollars. D’autres estiment que Petya aurait coûté aux entreprises 10 fois plus cher que WannaCry.
En parallèle de ces attaques fortement médiatisées, le marché de l’assurance cyber a continué, en 2018, à se développer. Avec une demande accrue des entreprises et, au final, relativement peu de pertes majeures, le nombre d’acteurs proposant des couvertures d’assurance cyber aux États-Unis a cru de manière considérable ; plus de 170 compagnies d’assurance y couvrent ce risque, avec 30 nouveaux entrants cette année et 26 l’année précédente. Résultats, les prix restent bas et la capacité financière, sur ce segment, est abondante.
2018 : Quels risques ?
L’abondance de solutions ne signifie cependant pas que les risques ont diminué, bien au contraire. En 2018, nous avons observé les tendances suivantes :
1. Augmentation des attaques de cryptorançon
Les grandes attaques de ransomware de 2017–mentionnées ci-dessus– n’avaient pas véritablement impacté le marché américain en termes de pertes. En 2018, l’augmentation de ce type d’attaques, qui représente la plupart des incidents cyber, a inquiété les entreprises. Et pour cause : les rançons exigées ont cru de manière exponentielle. Lors des premières attaques à la cryptorançon, les rançons étaient faibles –en général aux alentours des 300 dollars. En 2018, le secteur a constaté une sévère augmentation puisqu’elles vont aujourd’hui, de manière générale, de 30 000 à 50 000 dollars. Dans certains cas, les hackers ont même exigé des rançons allant jusqu’à 500 000 dollars.
2. Des cybercriminels plus sophistiqués
Le hameçonnage ou social engineering a trouvé son rythme de croisière en 2018. Les hackers font désormais un véritable travail de reconnaissance sur les dirigeants des entreprises qu’ils ciblent pour en déjouer les mesures de sécurité et obtenir un gain financier. En convainquant un ou plusieurs employés, voire l’ensemble d’un département informatique, qu’une demande d’accès à un système vient du président de leur société, en déplacement à l’étranger, certains criminels parviennent à infiltrer l’infrastructure informatique de l’entreprise.
3. Un nouvel environnement réglementaire
La fréquence croissante des attaques de ransomware signifie que le risque d’exposition de données confidentielles concernant les entreprises et leurs clients est également en pleine évolution. Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018, incitent les entreprises, à travers le monde, à protéger leurs données concernant des citoyens européens. Les entreprises américaines, en conséquence, se sont efforcées de couvrir leurs expositions dans ce domaine, et les états ont commencé à mettre en place leurs propres mesures concernant la protection des données. Le California Consumer Privacy Act (CCPA) de 2018 donne par exemple aux consommateurs une capacité d’accès et de contrôle de leurs données personnelles, et exige des entreprises de mieux protéger ces dernières.