I- Coronavirus : facteur d’aggravation des risques cyber
Le travail à domicile, le développement du commerce en ligne, la multiplication des escroqueries au coronavirus, le développement de la cybercriminalité sont autant d’éléments qui peuvent justifier pour les entreprises la mise en place d’une protection supplémentaire au travers d’un contrat d’assurance cyber. Qu’en est-il exactement ? Quels sont les risques ? Tous les contrats vous protègent-ils de la même façon ? Quelles sont les principales garanties offertes ? CYBER COVER vous livre son analyse.
1- Le télétravail : facteur d’aggravation
Avec le développement du télétravail, les équipes informatiques sont confrontées à un nouveau problème lié notamment à la surveillance de leur réseau informatique étendu à des périphériques isolés. Détecter le trafic malveillant du trafic lié à des collaborateurs en télétravail connectés en télétravail constitue un véritable casse-tête pour un nombre important de directeurs informatiques.
Pire encore, lorsque les collaborateurs d’une entreprise utilisent leur ordinateur personnel ; Ces postes hors du périmètre de sécurité informatique de l’entreprise peuvent déjà être infectés par des logiciels malveillants et constituer un cheval de Troyes dans un système d’information a priori bien sécurisé.
Avec la mise en place rapide du confinement, face à la première priorité de nos entreprises qui a été d'assurer une continuité d’activité, la sécurité du réseau est passée au second plan. L'attention de la plupart des équipes informatiques a été la poursuite des opérations au détriment des règles de sécurité informatique. En ouvrant l'accès aux systèmes d’information, par obligation de confinement, une nouvelle porte auparavant fermée s’est brusquement ouverte. Cette nouvelle ouverture dédiée aux collaborateurs de l’entreprise, pourrait également constituer une ouverture pour des cybercriminels mal intentionnés.
2- Multiplication des escroqueries au coronavirus
Voici quelques-unes des escroqueries les plus courantes liées aux coronavirus qui pourraient affecter votre entreprise.
- Les pirates informatiques ont envoyé des courriels de Phishing en se faisant passer pour des médecins ou des fonctionnaires de l'Organisation mondiale de la santé. Ces emails contiennent des liens malveillants, qui permettent aux cybercriminels de mettre en place leur attaque.
- Vos collaborateurs partagent leur ordinateur entre un usage professionnel et personnel. Dans le cadre de leur usage personnel, ils sont tentés de télécharger une carte permettant de suivre l’évolution du coronavirus dans le monde. Lors de l’installation de ces cartes, ils installent à leur insu un logiciel malveillant sur l'ordinateur, logiciel capable par exemple d’espionner ce qui est fait sur l’ordinateur, et notamment la saisie de mots de passe.
Face à cette aggravation des risques, la mise en place d’un contrat d’assurance cyber peut s’avérer très utile voire stratégique.
II- Contrat d’assurance cyber : êtes-vous couvert avec le coronavirus ?
1- Contrat d’assurance cyber : que faut-il vérifier ?
Un contrat d’assurance cybercriminalité a vocation de couvrir votre organisation contre les atteintes au système d’information ou les violations des données personnelles… Coronavirus ou pas, le contrat de cyberassurance vous couvre.
Cependant il est essentiel de vérifier que vous remplissiez les critères d’éligibilité demandés par la Compagnie d’assurance et que vous vous assuriez que le changement d’organisation (mise en place du télétravail notamment) ne soit pas la cause d’un motif d’exclusion de prise en charge d’un sinistre cyber. Les critères d’acceptation d’un sinistre cyber varient selon les Compagnies, toutes les compagnies ne garantissant pas la même chose, notamment en ce qui concerne le télétravail. Ainsi il convient de vérifier avant de mettre en place un contrat, quelle est la définition du système d’information retenue par la compagnie d’assurance, si l’usage d’ordinateurs « personnels » dans un cadre professionnel est couvert, s’il est nécessaire de mettre en place une connexion VPN pour l’ensemble de vos collaborateurs…
La notion d’antivirus à jour, de pare feu, de mise à jour logiciel, de système de sauvegarde hebdomadaire (à minima), déconnecté et / ou externalisé restent des critères que l’on retrouve généralement chez la plupart des assureurs. Assurez-vous que vos collaborateurs effectuent ces mises à jour ou que leurs postes soient correctement patchés.
Correctement sécurisé, même en cas d’erreur de l’un de vos préposés, votre police d'assurance cyber couvrira votre entreprise contre les cyberattaques, y compris les attaques par Phishing ayant pour visée d’installer des fichiers ou logiciels malveillants.
2- Quelles dépenses couvrent un contrat d’assurance cyber ?
Un contrat d’assurance cyber offre différents niveaux de couverture :
- la gestion de crise avec l’intervention d’experts en cyber sécurité afin de stopper la crise, restaurer les données et réduire les dommages. Grace à cette garantie d’assistance technique offerte, s’appuyant sur des experts en cyber sécurité, la compagnie d’assurance veille à restaurer le plus rapidement possible les données de votre entreprise, limitant ainsi les conséquences financières de la cyber attaque.
- la restauration du système d’information à partir des sauvegardes disponibles
- la réparation des réseaux endommagés
- le paiement des rançons, la négociation et assistance
- le remboursement des pertes de revenus liés à l'interruption de votre activité
- la communication afin de restaurer la confiance de vos clients
- RGPD : les frais juridiques, frais de recherches forensic, les frais de notification
- les frais de défense juridique suite à la mise en cause de votre entreprise en cas de préjudice causé à des tiers, suite à violation des données personnelles, intrusion dans le système d’information
- les conséquences pécuniaires des dommages causés à tiers consécutivement à l’intrusion dans votre système d’information
Plus d'information sur les garanties offertes par la cyber assurance.
3- Coronavirus et télétravail : vos employés sont-ils également couverts par le contrat cyber ?
Votre police doit couvrir vos systèmes informatiques même lorsque les employés travaillent à domicile. Toutefois, assurez-vous que votre contrat d’assurance cyber ne restreint pas spécifiquement ce type de travail ou ne nécessite pas de mesures de sécurité supplémentaires. Si vous avez déjà souscrit un contrat d’assurance cyber, vous devrez peut-être informer votre compagnie d'assurance de la mise en place du télétravail dans votre entreprise, afin qu'elle puisse évaluer tout nouveau risque et vous confirmer la validité de votre contrat.
III- Télétravail en entreprise : quelles mesures de sécurité ?
En général, les mêmes mesures de sécurité dont vous avez besoin au bureau s'appliquent également au travail à distance.
1- Analyse et surveillance des virus.
Assurez-vous que tous les ordinateurs que vos travailleurs utilisent sont équipés d'un logiciel de protection et de surveillance des virus. Même si les travailleurs doivent utiliser des ordinateurs personnels, vous devez les encourager à vérifier la sécurité de leur ordinateur et leur recommander de procéder aux mises à jour des logiciels utilisés.
2- Réseau privé virtuel (VPN).
Demandez à vos employés d'utiliser un réseau privé virtuel lorsqu'ils travaillent hors du bureau et qu'ils ont besoin d'accéder aux dossiers de l'entreprise. Un VPN offre une protection supplémentaire contre les pirates informatiques et vous garantit que ce que vous envoyez sur Internet ne peut pas être intercepté par des personnes malveillantes. Lorsque vous utilisez un VPN, toutes les informations que vous envoyez en ligne sont protégées des regards indiscrets et ne peuvent pas être interceptées ou modifiées.
3-Sécurité par mot de passe.
Revoyez et renforcez la sécurité des mots de passe de votre entreprise. Une mesure consiste à utiliser un gestionnaire de mots de passe pour partager les mots de passe avec les travailleurs à distance. L'outil enregistre et crypte ces mots de passe, empêchant ainsi les utilisateurs malveillants d'y accéder.
Les recommandations veulent que les mots de passe soient complexes et régulièrement changés (fréquence trimestrielle).
4-Authentification à deux facteurs.
Rappelez à vos collaborateurs l’importance quand c’est possible, d'utiliser l'authentification à deux facteurs (2FA) lorsqu’ils se connectent sur leur poste de travail. Il s'agit généralement de recevoir un code par le biais d'une application ou d'un message texte afin de vérifier l'identité du collaborateur.
5- Appareils mobiles.
Envisagez de limiter l'accès de vos employés aux informations professionnelles sur leurs téléphones ou leurs appareils personnels. Cela peut inclure leur courrier électronique professionnel ou les canaux de communication où les travailleurs peuvent déposer des fichiers ou des informations sensibles. Si l'entreprise possède des appareils mobiles tels que des ordinateurs portables, des smartphone ou des clés USB, ceux-ci doivent être protégés au minimum par un mot de passe, et bénéficier d’un chiffrement des données.
6-Accès utilisateurs
Vérifiez qui a accès à chaque compte utilisateur de votre entreprise. Une bonne gestion des habilitations permet de réduire l’exposition. Si une personne n'utilise pas ou n'a pas besoin d'accès, si cette personne ne fait plus partie de vos effectifs, pensez à supprimer ce compte utilisateur.
IV- Quels sont les avantages à mettre en place un contrat de cyber assurance pendant cette période ?
1-Multiplication des cyber attaques
Le développement du télétravail va malheureusement accentuer le nombre d’attaques informatiques dans les mois et années à venir. Il est vraisemblable qu’un nombre important de postes soient actuellement sous le contrôle de cybercriminels, ces derniers essayant vraisemblablement de s’infiltrer dans le réseau informatique à partir du poste corrompu.
Il est plus qu’urgent d’être vigilant, nos experts en cyber sécurité prévoyant une recrudescence des attaques dans les prochains mois à venir.
2-Les bénéfices liés à la mise en place de l’assurance cyber
Votre compagnie d'assurance peut vous offrir plus d'avantages qu'un simple soutien financier en cas de cyberattaque. Vous pouvez avoir un intérêt à souscrire une police d'assurance cyber pour plusieurs raisons :
- Une évaluation de vos faiblesses. La plupart des assureurs proposent des évaluations des risques, qui mettent en évidence vos points faibles. Vous pouvez ainsi combler les lacunes de votre entreprise en matière de cyber sécurité.
- Certains spécialistes de la cyber assurance n’hésitent pas à réaliser un cyber diagnostic de votre gouvernance interne, qui pourra servir de cadre de travail pour les mois à venir.
- La tranquillité d'esprit sur un plan financier. En pleine période de turbulences, vous pouvez être tranquille en sachant que votre entreprise est protégée financièrement contre une cyberattaque.
- Une capacité de redémarrage plus rapide post cyber attaque. Si une cyberattaque se produit, votre compagnie d'assurance peut vous mettre en contact avec des professionnels de la cyber sécurité et de la gestion de crise, qui vous aideront à faire face à cette crise, ce qui vous aidera à minimiser vos pertes.
3- Quels sont les points d’attention pour votre contrat d’assurance cyber ?
La complexité de la cyber assurance, réside dans la difficulté qu’ont les assureurs au travers de leurs agents généraux et courtiers, à avoir la bonne compréhension des risques numériques auxquels votre entreprise est exposée aujourd’hui.
Les risques numériques évoluant rapidement, il sera très difficile pour votre agent général de suivre dans la durée l’exposition de l’entreprise aux cyber risques et l’adaptation du contrat proposé.
Les questions que vous devez vous poser reposent notamment sur le périmètre à assurer et de vérifier que le contrat proposé couvre ce périmètre. Vérifiez la formulation de votre police d’assurance pour vous assurer que vous remplissez les conditions requises.
Vérifiez que vous répondez aux exigences de votre assureur et aux critères d’éligibilité. Quelles sont les définitions proposées par la compagnie ? Sont-elles cohérentes avec votre exposition aux risques ?
Vous pouvez essayer d’examiner seul votre police d’assurance ou vous appuyer sur un courtier spécialisé en assurance cyber comme CYBER COVER qui vous aidera dans la compréhension de vos risques et dans la mise en place d’une solution assurance adaptée.
4- Renforcez vos investissements en cyber sécurité et ou vérifiez leur bon déploiement.
Lorsque vos travailleurs passent au travail à domicile, il peut être utile de leur rappeler qu'ils doivent accéder aux données de votre entreprise dans un cadre sécurisé. Bien qu’il soit nécessaire en cette période de crise sanitaire de réduire les charges de votre entreprise, pensez à maintenir en place une solide équipe de cybersécurité et de veiller à assurer la sécurité des infrastructures essentielles de votre entreprise, afin de détecter et de réagir rapidement en cas de cyber menaces.
CONCLUSION
La période que nous vivons va être propice à l’apparition dans les prochaines semaines / prochains mois à de nombreuses cyber attaques d’ampleur plus forte sans doute. La cybercriminalité s’est organisée et structurée inventant de nouvelles méthodes d’infiltration ou d’extorsion de fonds à l’image du groupe de hacker Maze qui a adapté ses attaques par Ransomware aux nouveaux modes de défense proposés.
Le télétravail va continuer à se développer, ouvrant la porte à de nouvelles arnaques numériques qui risquent de fragiliser davantage nos entreprises : usurpation d’identité, fausse facture, faux dons, faux bon de commande, vols de données, phishing, etc.
Face à un développement important de la cyber criminalité, la mise en place d’un contrat de cyberassurance devient une nécessité. Cette recherche d’offre doit se faire avec l’aide de contrats d’assurance cyber. Devis et information en ligne.
