Les intermédiaires face au risque cyber

Les intermédiaires face au risque cyber

Plus d’un an après l’attaque Wannacry, le risque cyber demeure d’actualité. Et si la protection des entreprises devient un marché, les intermédiaires d’assurance se doivent d’être en pointe dans la protection de leurs données. L’assureur CGPA livre les bonnes pratiques à adopter face à ce risque.

premier point L’intermédiaire d’assurance : une cible potentielle

Toutes les sociétés, quel que soit leur domaine d’activité, sont susceptibles d’être la cible d’une cyberattaque. Le secteur de l’assu­rance n’y échappe pas. Le risque cyber occupe d’ailleurs la première place du deuxième baromè­tre des risques émergents pour l’assurance, publié par la Fédération française de l’assurance (FFA), en 2019. Les intermédiaires d’assurance, quelle que soit la taille de leur structure, sont donc évidemment des proies potentielles. En effet, leur base clientèle constitue un véritable enjeu pour des hackers compte tenu de la valeur marchande des données, qui se revendent notamment sur le darknet.

Paradoxalement, avec la révolution numérique et l’essor de la dématérialisation, les intermédiaires d’assurance deviennent de plus en plus dépendants de l’infor­matique mais sont très insuffisamment protégés. Ils constituent donc des cibles de choix. Et leurs collaborateurs sont souvent trop peu sensibilisés aux dangers de certains usages, tels que l’utilisation de clés USB.

Enfin, le développement de l’assurance cyber étant une certitude, il serait dommage que les intermédiaires d’assurance ne protègent pas mieux leur propre entreprise avant de conseiller une assurance cyber à leurs clients…

deuxième point Exemples de sinistres cyber

Il existe une multitude de techniques utilisées par les hackers, toutes plus sophistiquées les unes que les autres, dans un contexte où une attaque cyber peut viser tant le système informatique que les données. Il est possible de citer quelques exemples de sinistres auxquels peuvent être confrontés les intermédiaires d’assurance : le blocage du système informatique et / ou l’accès aux données contre le paiement d’une rançon (cyber extorsion) ; le vol et / ou la destruction de données à la suite d’un piratage ; la compromission du système informatique à la suite de l’introduction d’un programme malveillant avec transmission potentielle du virus à ses clients qui procèdent à l’ouverture d’un mail, d’une pièce jointe ou d’un lien malveillant ; l’interruption de service du site Internet de l’intermédiaire d’assurance qui empêche toute nouvelle souscription en ligne…

Ces attaques peuvent être perpétrées par des hackers professionnels. Toutefois, il ne faut pas non plus négliger la malveillance interne, telle qu’une attaque initiée par d’anciens collaborateurs ou prestataires ou encore l’erreur de manipulation. Et la sophistication des techniques nourrit l’imagination des malfaisants…

troisième point Bonnes prati­ques professionnelles à adopter d’urgence

La meilleure des protections reste la prévention. Si le risque zéro n’existe pas, de bonnes pratiques professionnelles peuvent permettre aux intermédiaires d’assurance de limiter le risque d’attaques cyber. Cela passe néces­sairement par une sécurisation de leur système informatique : en sauvegardant régulièrement les données, en sécurisant les postes de travail – par une mise à jour régulière des logiciels, installation de pare-feu et d’antivirus… –, mais également par la gestion des habilitations et des mots de passe.

Beaucoup de sinistres pourraient également être évités grâce à une meilleure sensibilisation des collaborateurs. L’infiltration d’un pirate dans le système informatique étant souvent due à un manque de vigilance humaine (exemple : ouverture d’une pièce jointe qui comporte un virus).

Ces bons réflexes, même s’ils sont indispensables, ne dispensent pas les intermédiaires d’assurance de se protéger par une garantie cyber de qualité.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 24 septembre 2021

ÉDITION DU 24 septembre 2021 Je consulte

Emploi

Natixis Assurances

GESTIONNAIRE INDEMNISATION CADRE H/F

Postuler

ALLIASS

Gestionnaire sinistres IARD Confirmé H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Masque et Cartes Vitale.

GIE SESAM VITALE

28 septembre

72 - GIE SESAM VITALE

Systèmes ouverts et non-sélectifs de référencement et de financement (SONS) destiné...

Agence du Numerique En Santé

28 septembre

75 - AGENCE DU NUMERIQUE EN SANTE

Proposé par   Marchés Online

Commentaires

Les intermédiaires face au risque cyber

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié