Comment se développe le marché de la cyber-assurance ?
Les risques d’attaques informatiques n’ont jamais été aussi hauts. Selon des experts de la sécurité en informatique, en 2016, plus de 708 millions de cyberattaques ont été lancées à travers le monde. La France n’y a pas échappé ! Chaque année de nouvelles familles de malwares apparaissent et viennent perturber les activités professionnelles. La meilleure solution reste la cyber-assurance. Qu’en est-il de ce marché ? Qu’est-ce qui est proposé par les assureurs ? Comment les entreprises réagissent-elles face aux attaques ?
2016 : des chiffres alarmants
Si le marché de la cyber sécurité représente aujourd’hui un budget important, c’est parce que les risques de cyber attaque ont considérablement augmentés. Ce marché représente environ 77 milliards de dollars et pourrait atteindre les 170 milliards de dollars d’ici 2020. Les chiffres sont alarmants ; plus de 750 millions de cyberattaques ont été recensées à travers le monde en 2016. En France, le cyber espionnage et la divulgation de données sensibles mettent les entreprises en danger. Malgré cela, les dirigeants ne semblent pas s’intéresser aux solutions de cyber sécurité. D’après de récentes, la moitié d’entre eux ne savent pas qu’il existe une assurance contre les cyberattaques.
Les risques de cyberattaques
Les entreprises ne sont pas à l’abri de cyberattaques. Déstabilisation, espionnage, piratage, sabotage… les risques sont importants. Ces attaques ont pour but de nuire à l’image de la cible, de la paralyser ou de la rançonner. Pour arriver à ses fins, l’attaqueur profite des faiblesses de sécurité des systèmes. Les différentes formes d’attaque sont les suivantes :
Déstabilisation : l’objectif de la déstabilisation est de nuire à l’image des entreprises. C’est une attaque assez basique qui s’en prend aux systèmes d’information et qui prend forme en divulguant des données et en défigurant les sites web.
Espionnage : cette attaque est celle qui touche le plus d’entreprises. Pour mettre son objectif en œuvre, l’attaquant capte les informations de manière très discrète et les conserve pour éventuellement s’en servir, et ce, pendant un bon moment. Parfois, l’espionnage peut s’étendre sur plusieurs années. L’attaque peut être faite par point d’eau ou par hameçonnage ciblé.
Sabotage : les entreprises victimes de sabotage informatique voient leurs systèmes d’informations être inopérants. Dans la plupart des cas, cette attaque n’est détectée que trop tard, car elle s’apparente à première vue à une panne. Celle-ci affecte tout ou une partie des systèmes. Les actes de malveillance peuvent être durables ou non, médiatisées ou non.
Les entreprises et la cyber sécurité
Au quotidien, les entreprises sont confrontées à plusieurs difficultés au niveau de leur cyber sécurité. Les mots de passe ne sont pas suffisamment complexes et les ouvertures d’accès comme le nomadisme et le télétravail sont incontrôlées. Les dirigeants et employés ne sont pas assez sensibles face aux menaces. Les cyber crimes s’expliquent par l’absence de surveillance des systèmes d’information et par des correctifs de sécurité non appliqués. Il est à rappeler que la sécurité du numérique concerne toutes les entreprises et tous les utilisateurs. Les attaquants misent sur les moyens pour aboutir à leurs résultats.
Plus que jamais, les entreprises sont aujourd’hui vulnérables à un degré inquiétant sur de nombreux fronts.
- Une aciérie en Allemagne a été victime d’un piratage informatique via un simple mail
- Les sociétés de service Facebook, Twitter et TV5 Monde ont vues leurs pages piratées
- En Chine, une berline Tesla a été piratée de sorte qu’elle soit contrôlée à une distance de plus 19 km. Ceci, par une simple intrusion informatique.
Qu’en est-il de la cyber-assurance ?
La cyber-assurance est une couverture conçue pour prendre en charge les dommages causés par les cyberattaques. Même si les risques d’attaques informatiques sont bien réels, les entreprises n’envisagent toujours pas de souscrire cette assurance. Sa demande reste très limitée malgré son fort potentiel de croissance. Deux causes expliquent cela : les entreprises sous-évaluent leurs cyber risques et les assurances ne proposent pas d’offres assez attrayantes.
Les assureurs n’envisagent pas encore d’améliorer leurs formules de cyber-assurance, car ils assument qu’il s’agit là de risques de grande envergure. Les cyberattaques n’ont aucune limite géographique et les montants couverts se trouvent être trop importants. Il leur est difficile de tarifer ces offres, car ils ne disposent pas d’historique ni de recul suffisant. Les NTIC sont en constante évolution et les entreprises ne considèrent pas de communiquer l’impact qu’ont les cyberattaques sur les activités.
Les solutions envisageables
Pour que la cyber-assurance surmonte ces obstacles, il faudrait d’abord que le marché de la réassurance se développe. Il faudrait aussi qu’il se rapproche des pouvoirs publics. En transférant le risque aux réassureurs, les assureurs principaux parviendront à mieux cerner l’impact d’une cyber-attaque. Ils pourront également se partager les coûts éventuels. Entre les formations spécifiques et les solutions préventives, les assureurs ont tout intérêt à revoir leurs offres dédiées aux entreprises.
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), un soutien technique de la part des pouvoirs publics pourrait encourager les compagnies d’assurance d’instaurer une nouvelle politique d’assurance en ce qui concerne la cyber sécurité. Il faudrait aussi anticiper les changements numériques dans le but d’offrir un environnement informatique sécurisé à tous.
Les règles de base de l’ANSSI
Il est tout à fait possible de réduire les risques de piratage informatique. Pour cela, il faut revoir les mots de passe et s’assurer qu’ils soient de qualité. Les logiciels et les systèmes d’exploitation doivent être à jour et des sauvegardes doivent être effectuées régulièrement. Il faut être prudent et être vigilant avant d’ouvrir les pièces jointes. Enfin, il n’est pas recommandé de relayer des canulars et des messages de type chaînes de lettres, car c’est ce qui risque de saturer les réseaux et mettre le système informatique à risques.