Qu'est-ce que la cyber extorsion ?
Ces dernières années, de nombreuses petites et moyennes entreprises ont été victimes de rancongiciels ou cyber extorsion. Les cybercriminels utilisent des logiciels de rançon ou ransomware de plus en plus élaborés pour extorquer de l'argent aux entreprises. Les pertes résultant de tels événements ont entraîné la fermeture de certaines de ces entreprises victimes de ces rançongiciels. L’assurance cyber offre-t’elle une protection efficace contre ces rancongiciels et la cyber extorsion?
Cyber extorsion : définition
Le terme "extorsion" désigne une demande d'argent ou d'autres biens par la force ou la menace de la force. Dans le cas de la cyber extorsion, l'auteur menace généralement de saisir, d'endommager ou de divulguer des données appartenant à l’entreprise victime de la cyber attaque au niveau de son système d’information.
L'objectif du voleur est d'obtenir de l'argent plutôt que des données ou d'autres biens.
Quelques exemples de cyber extorsion.
- Vous exploitez une entreprise de vêtements en ligne. Les cybercriminels lancent une attaque par déni de service contre le site web de votre entreprise, lui envoyant des milliers de messages à la fois. Le site web est incapable de résister à l'attaque et doit fermer. Les auteurs de l'attaque demandent alors une rançon en bitcoin pour mettre fin à l'attaque.
- Vous êtes avocat spécialisé dans les divorces dans un cabinet d'avocats qui s'occupe de célébrités. Un cybercriminel pirate le système informatique de votre cabinet et vole les données des clients. Il menace ensuite de révéler des détails scandaleux sur vos clients à un tabloïd, à moins que vous ne lui versiez 10 000 dollars.
Attaque par Ransomware
Ransomware ou rançongiciel : mieux comprendre.
Cette forme de cyber attaque connait un renouveau récent un peu partout dans le monde, touchant de plus en plus d’entreprises. Un logiciel malveillant de type cryptolocker bloque l'accès aux données en chiffrant les données de l’organisation. Pour reprendre le contrôle de l'appareil ou des données, la victime doit verser à l'auteur une somme d'argent (la rançon) en l’échange d’une clé de déchiffrement.
Un rançongiciel ou ransomware peut infecter pratiquement tout type d'ordinateur, y compris les ordinateurs de bureau, les ordinateurs portables, les tablettes et les smartphones. Un utilisateur d'ordinateur peut télécharger involontairement un logiciel malveillant en cliquant sur une publicité contextuelle, en ouvrant une pièce jointe de courriel infectée ou en cliquant sur un lien dans un email ou sur un site web compromis.
L'une des raisons pour lesquelles la cyber-extorsion a proliféré est l'essor des monnaies numériques comme le bitcoin. Ces monnaies sont faciles à utiliser et permettent aux extorqueurs de rester anonymes.
Ransomware : êtes-vous assuré avec vos contrats d’assurance traditionnels ?
Exemple d'attaque par ransomware
Supposons qu'un de vos employés ouvre une pièce jointe d’un email infectée par un logiciel malveillant. Le logiciel malveillant se propage dans votre système informatique et chiffre vos fichiers mais parfois également vos sauvegardes, les cybercriminels ne cessant d’innover dans ce domaine. Un cyber criminel vous adresse un message, exigeant le paiement d’une rançon de 20 000 dollars pour pouvoir accéder à vos fichiers (cette rançon peut parfois atteindre plusieurs dizaines de millions d’euros pour les grandes entreprises / ETI. La rançon de 20 000 € sera-t-elle couverte par votre police d'assurance multirisques dommage ou par votre contrat d’assurance RC ?
La réponse est très certainement négative, les polices d'assurance dommage et RC offrant une couverture limitée pour les dommages causés aux données par des virus informatiques et excluant systématiquement le paiement des rançons en cas d’attaque subie par ransomware.
Cyber assurance contre les cyber-extorsions
Couvertures assurance offertes
L’assurance cyber extorsion est une garantie proposée dans de nombreux contrats d’assurance cybercriminalité. Elle protège votre entreprise contre les pertes causées par les logiciels de rançon et autres types d'extorsion cybernétique.
Ce qui est couvert :
- L'argent de la rançon. Il s'agit de l'argent que vous payez à un cybercriminel en réponse à une menace. Certaines polices couvrent également les biens (autres que l'argent) que vous cédez à un extorqueur.
- Frais liés à l'extorsion. Il s'agit des dépenses que vous engagez à la suite d'une menace d'extorsion. Il s'agit par exemple des frais de déplacement que vous engagez pour verser une rançon et du coût de l'engagement d'un expert en sécurité pour vous conseiller sur la manière de réagir à une menace.
- Coûts de réparation. Le paiement d'une rançon ne garantit pas que vos ordinateurs et vos données ne seront pas endommagés après le déchiffrement de votre système d’information, ni même qu'ils seront libérés. La plupart des contrats de cyber assurance couvrent les pertes que vous subissez à la suite d'un dommage, d'une perturbation, d'un vol ou d'une mauvaise utilisation de vos données. Les polices couvrent également les frais de restauration, de remplacement ou de reconstruction des programmes, des logiciels ou des données.
La plupart des polices d’assurance cyber exigent que vous obteniez l'autorisation de votre assureur avant de payer une rançon. Si vous payez une rançon et que vous en informez votre assureur par la suite, il se peut que le paiement ne soit pas couvert. La même règle s'applique aux dépenses liées à l'extorsion. Si vous souhaitez engager un consultant pour vous aider à négocier avec l'extorqueur, vous devez en informer votre assureur à l'avance. Dans le cas contraire, les honoraires du consultant risquent de ne pas être couverts.
La plupart des contrats de cyber assurance en matière de cyber délinquance prévoient le remboursement du paiement des frais de rançon et des dépenses connexes.
Quels sont les risques couverts par le contrat d’assurance cyber ?
L'assurance contre la cyber-extorsion couvre les paiements de rançon que vous effectuez et les dépenses liées à l'extorsion que vous engagez en réponse à une menace. La signification de ce terme est importante car il détermine les types d'actes couverts. La définition varie, mais elle inclut souvent les menaces de commettre tout ou partie des actes suivants :
- altérer, endommager ou détruire vos logiciels, programmes ou données
- Infecter votre système informatique avec un virus ou un autre code malveillant
- Vol et diffusion de vos données
- Rendre votre site web ou votre système informatique inaccessible en lançant une cyber-attaque, telle qu'une attaque par déni de service
- Cyber fraude qui consiste à transférer des fonds en utilisant votre système informatique.
La plupart des polices limitent la couverture aux menaces qui se produisent pendant la période de validité de la police. Certains contrats plus favorables stipulent que l'extorsion doit être découverte pendant la période de validité du contrat.
Ransomware ou rancongiciels : comment limiter les risques ?
Conseils cyber sécurité face aux ransomware
Voici quelques mesures que vous et vos employés pouvez prendre pour éviter d'être victimes de cyber-extorsion.
- Protégez votre système informatique à l'aide d'un pare-feu et d'un logiciel antivirus et d'analyse du courrier électronique. Maintenez vos logiciels à jour.
- Examinez attentivement les emails avant de les ouvrir. Soyez attentifs aux signaux d'alerte.
Par exemple, l'adresse de l'expéditeur peut être erronée, les URL intégrées peuvent sembler étranges ou le courriel peut contenir de nombreuses fautes d'orthographe et de grammaire.
- Ne cliquez pas sur les fenêtres publicitaires lorsque vous utilisez l'internet. Les cybercriminels utilisent de fausses publicités pour attirer leurs victimes. Vous pouvez éviter les pop-up en utilisant un bloqueur de pop-up.
- Sauvegardez régulièrement vos données. Conservez des copies de vos données critiques dans un endroit hors site, déconnecté.
- Envisagez de créer un plan d'intervention en cas de violation de données. Bien qu'un plan d'intervention n'empêche pas les violations de se produire, il vous permettra d'économiser du temps et de l'énergie après la découverte d'un incident.
- Si vous êtes victime d’une attaque par ransomware, n’hésitez pas à porter plainte.
Les signalements effectués par les victimes permettent de tenir les autorités informées des types de délits qui se produisent et permettent la publication de rapport utiles pour la compréhension de la cybercriminalité.
Conclusion
Devriez-vous souscrire une cyber assurance afin de vous protéger contre les attaques par ransomware ?
La mise en place d’un contrat dédié aux cyberattaques ne vous protégera pas contre les attaques menées par des cybercriminels mais vous permettra d’amortir l’impact financier de cette attaque. L’étude préalable peut être réalisée par un courtier spécialisé en cyber assurance, qui s’assurera du périmètre à assurer, de la limite de garantie nécessaire et du choix du contrat d’assurance à mettre en place afin de veiller à ce qu’il n’y a pas de trou de garantie.
Vous souhaitez en savoir davantage, un devis assurance cyber personnalisé ? Contactez-nous au 01 76 41 03 44 !
Nous serons heureux de répondre à vos questions !
