Assurance cyber menaces

Assurer le risque informatique

URIEL CONSEIL peut aider les entreprises à réfléchir à une prise en charge (transfert) de leurs cyber-risques qui cible vraiment leurs besoins, en évitant les principaux écueils.

Pourquoi une cyber-assurance ?

La réponse est assez simple car aujourd’hui toutes les organisations sont dépendantes de leur système d’information et les systèmes d’information sont de plus en plus ouverts sur Internet. Quels que soient les systèmes de protection en place, la complexité des systèmes actuels rend impossible une sécurisation à 100 %. Un risque résiduel existe donc pour tous !

D’autre part il paraît intéressant de nous positionner du côté des pirates et de comparer les risques qu’ils encourent lorsqu’ils optent pour l’attaque informatique ou pour l’attaque « physique ». Tout le monde connaît les attaques « physiques » et leurs caractéristiques :

  • butin proportionnel à la cible visée et aux efforts fournis ;
  • risque de se faire attraper sur les lieux du méfait car la présence physique est indispensable ;
  • pour des cibles significatives, il faut une équipe (risque supplémentaire) ;
  • temps de préparation et de réalisation ;
  • vidéo surveillance de plus en plus active, ce qui complique les méfaits et la fuite.

Alors que pour les cyber-attaques la situation est la suivante :

  • butin pas toujours proportionnel à la cible visée et surtout aux efforts fournis (une faille « connue » peut être utilisée pour cibler une entreprise significative).
  • le risque de se faire attraper sur les lieux du méfait n’existe pas. En revanche on peut remonter (difficilement et pas toujours) à la source de l’attaque mais c’est une opération longue et très couteuse en temps.
  • même pour des cibles significatives, une attaque peut être réalisée par un hacker faiblement expérimenté. La notion d’équipe peut exister mais ce sont surtout des communautés qui échangent des informations confidentielles et des astuces pour pénétrer les systèmes.
  • temps de préparation et de réalisation : ce temps, à la différence d’une attaque physique où il est à l’origine d’une seule attaque, dans le cas de cyber-attaques il sert pour renouveler et diffuser ces attaques en très grand nombre. Un scénario d’attaque, une fois testé, peut servir sur l’ensemble de la planète ! Même s’il ne réussit qu’une fois sur mille, c’est toujours un gain qui est fait par le pirate. C’est typiquement le cas pour le phishing, pour le vol de numéro de carte bancaire personnelle…
  • la vidéo surveillance n’existe pas, en revanche le pirate peut laisser des traces plus ou moins indentifiables. Mais souvent, il utilise pour ses attaques un système d’information qui n’est pas le sien, cela peut être une myriade de PC individuels ou un système d’information d’une société dont il a pris le contrôle.

L’une des grandes différences entre attaques physiques et cyber-attaques réside dans la difficulté à détecter une intrusion. C’est très simple dans le monde physique mais difficile voire très difficile dans le monde informatique. Cela prend souvent plusieurs mois… et des cas significatifs ont nécessité plusieurs années pour être détectés. Enfin la composante internationale des attaques rend les réponses des autorités complexes à traiter car les autorités montent en compétences très progressivement. Les concertations entre pays en sont à leurs balbutiements.

URIEL CONSEIL est à votre disposition pour de plus amples informations quant à la démarche à adopter.