Top 3 des scénarios de risques cyber (Amrae 2018)
«La Cyber Sécurité prend de plus en plus de place dans l’entreprise. Et rares sont les jours où un article de presse ne s’empare pas du sujet», précise Marie-Elise Lorin, responsable du département gestion des risques de Smacl Assurances. Partant de ce constat, un atelier de l’AMRAE a décidé de mettre en avant trois cas d’attaques qui peuvent toucher la plupart des entreprises.
CAROLINE DUPUY, À MARSEILLE
L’attaque ransomware
«Ce type d’attaque a été fréquente en 2017», lance d’emblée Alexis Nardone, expert associé chez GM Consultant. Le principe est simple : un logiciel malveillant prend en otage des données. Et vous propose de payer une rançon pour les retrouver. «Ils existent depuis 1989 mais depuis 2005 les cas sont de plus en plus nombreux. Et se propagent de poste en poste, par le réseau. Au final l’entreprise n’est pas juste affectée, elle est paralysée», résume Kevin Heydon, Information Security Director à L'Occitane en Provence.
L’attaque WannaCrypt, une des plus connue du genre, a ainsi exploité une faille de sécurité d’anciens systèmes d’exploitation de Microsoft. Il est donc primordial de procéder à certaines mises à jour. Et pour bien faire les choses, «il faut s’assurer via des tests que l’entreprise continuera de fonctionner avec cette mise à jour. Et avoir en tête que les mises à jour doivent se faire sur chaque poste, un par un», explique Alexis Nardone. Au final l’idée est de trouver un bon équilibre - ce que Kevin Heydon nome le “just enough” - entre le coût d’une telle démarche et les risques encourus si rien n’est fait. Des règles de prudence existent : segmenter les réseaux, limiter les droits des utilisateurs, sauvegarder ses données, tester son système d’information…
Le vol des données (RH ou clients)
«Toutes les données intéressent les pirates. Si les données bancaires ont plus de valeurs sur le marché noir, les adresses et prénoms des enfants intéressent pour reconstituer des mots de passe ou usurper des identités», prévient Marie-Elise Lorin de Smacl Assurances. Les failles techniques et la négligence de certains utilisateurs sont bien souvent à l’origine du problème. Il convient d’appliquer des bonnes pratiques pour favoriser la sécurité de son système d’information (politique de mot de passe rigoureuse, procédure de création et de suppression des comptes utilisateurs, identifier qui peut avoir accès aux fichiers…).
En cas de vol des données, l’assureur propose différents services :«dans un premier temps il s’agit d’assister les personnes touchées. Plusieurs sortes d’experts vont être mobilisés avec un objectif : mettre fin à la crise le plus vite possible, résume Anne Cridlig, Souscripteur RC Professionnelle chez Zurich Insurance plc. Il est possible également de mettre en place une hotline pour les clients de l’entreprise piratée».
Paralysie de l’entreprise suite à un désastre sur un datacenter
«C’est la faute à pas de chance. Le cas d’une banque avec un équipement principal en maintenance et un équipement de secours qui tombe en panne à ce moment là», illustre Alexis Nardone. Pas de doute pour Kevin Heydon, «parfois les entreprises n’ont pas besoin d’une double panne pour tomber en panne». Parmi les bonnes pratiques citées : avoir deux lignes Telecom, deux data centers séparés géographiquement… Il a également été question d’analyse des risques pouvant déboucher sur un Business Continuity Plan (BCP) et un Disaster Recovery Plan.
SUR LE MÊME SUJET
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseTop 3 des scénarios de risques cyber (Amrae 2018)
Tous les champs sont obligatoires
0Commentaire
Réagir
