Si les préoccupations humanitaires et économiques occupent à juste titre le devant de la scène avec la prolifération de la pandémie de COVID-19 à travers le monde et le confinement de milliards d'individus, il est néanmoins important que les secteurs de la finance et de l'assurance restent conscients des conséquences bien réelles du risque cyber.
Il faut malheureusement s'attendre à ce que la propagation du virus s'accompagne d'une exposition plus grande des entreprises au risque cyber dans de nombreux secteurs. En effet, la plupart des entreprises situées dans les pays en confinement optent pour le télétravail de leurs équipes, augmentant ainsi le nombre de cibles potentiellement vulnérables à exploiter, et donc les opportunités pour les cyber-attaquants. Tout comme les conséquences des catastrophes naturelles engendrent des cas de fraude, la crise du COVID-19 s'accompagne de tensions exacerbées sur l'infrastructure informatique. La bonne nouvelle, qui ne fait toutefois pas oublier les chiffres croissants du nombre de contaminations ni l'absence de vaccin existant contre le COVID-19, c'est que la nature des cybermenaces et des vulnérabilités sont largement connues, évitables et défendables. Reste à savoir si cet environnement modifié de risque cyber sera temporaire ou s'il marquera un point d'inflexion vers une nouvelle norme d'exposition pour les entreprises.
Les facteurs de risque cyber sont nombreux
La vulnérabilité des entreprises au risque cyber s'explique, dans le contexte du COVID-19, par une migration hâtive ou mal préparée des équipes vers un mode opératoire à distance, où les employés doivent accéder aux réseaux internes de l'entreprise depuis l'extérieur.
Le problème peut venir d'une capacité insuffisante de l'infrastructure informatique de l'entreprise à soutenir cette transition à grande échelle de la main-d'œuvre d'un environnement centralisé sur site vers des environnements distants distribués. Cela nécessite, par exemple, un réseau privé virtuel (VPN) ou une infrastructure de serveurs adaptés pour faire face à l'augmentation de la charge de calcul et de la bande passante.
Une gouvernance des données immature ou inexistante, ou une stratégie, une architecture et des contrôles de sécurité inadéquats pour gérer l'identité virtuelle et physique, les accès et les clés, les interfaces de programmes d'application (API) ou encore le stockage et la transmission des données sont d'autres facteurs de vulnérabilité existants.
Enfin, la vulnérabilité peut venir de l'application inefficace des politiques de travail à distance, par exemple des configurations VPN inappropriées pour les réseaux d'entreprise, ou l'utilisation par des travailleurs à distance d'équipements non fournis par l'employeur, l'installation de versions de logiciels malveillants, ou encore la non-mise à jour régulière des outils informatiques.
Vecteurs de menaces et vulnérabilités : des points d'attention à surveiller
Dans un contexte de télétravail généralisé, la fréquence des menaces augmente inévitablement ; et leur degré de gravité dépend de la capacité des entreprises à mettre en œuvre des mesures de résilience.
L'ingénierie sociale et les escroqueries par harponnage et spamming sont un type d'attaque bien connu pour compromettre les comptes de messagerie des entreprises. Les statistiques en matière de cybercriminalité montrent une croissance continue de la fréquence du phishing et des difficultés de détection. La compromission des courriers électroniques est particulièrement prisée par les cybercriminels pour obtenir des informations sensibles ou commettre des fraudes, jouant sur les sentiments de crainte et de panique éprouvés par la population durant une situation de crise sanitaire et incitant davantage d'utilisateurs que d'habitude à cliquer sur des pièces jointes ou des liens infectés dans les emails.
L'attaque par déni de service (DoS) est un autre vecteur : avec l'extension du déploiement du VPN et d'autres applications de communication (comme la messagerie instantanée ou la vidéoconférence), la dépendance à l'égard des infrastructures de télécommunication est plus forte, laissant présager une augmentation de la fréquence des attaques malveillantes destinées à perturber ces services. Les interruptions complètes ou les perturbations de service dues aux DDoS pour ces infrastructures augmenteront le risque d'agrégation.
Enfin, il faut citer les attaques par ransomware, qui ne devraient pas, ici, causer plus de dégâts qu'en temps normal, si et seulement si les travailleurs à distance sont correctement isolés des serveurs de production et des bases contenant les données critiques.
De la bonne hygiène cyber des entreprises
Certaines solutions peuvent aider les entreprises à renforcer la confidentialité, la disponibilité et l'intégrité de leurs données et systèmes commerciaux durant la période de travail à distance. A l'image des recommandations de base en matière d'hygiène dans le cadre du COVID-19, les entreprises doivent suivre les principes d'hygiène cyber pour évaluer et réduire l'exposition au risque cyber des travailleurs à distance : cela passe par la mise en place d'une infrastructure VPN fiable et robuste, accessible via une authentification multifactorielle, mais aussi de systèmes de caméras de surveillance à distance correctement sécurisés, ou encore des recommandations strictes en matière de sécurité des mots de passe.
Globalement, il est important que les entreprises rappellent régulièrement aux employés les politiques et pratiques de sécurité adaptées pour faire face aux menaces de phishing et d'ingénierie sociale.
Les acteurs de l'assurance et de la finance face au COVID-19
Les fournisseurs de services d'assurance et financiers n'échappent pas à cette intensification du risque cyber durant la crise du COVID-19. Ceci s'explique notamment par la dépendance aux infrastructures d'information et de télécommunication, en contrepartie du gain en efficacité que ces dernières leur apportent. Il en résulte une augmentation de la fréquence et de l'ampleur des dommages systémiques subis.
Pour réduire l'exposition au risque cyber, la clé est d'en comprendre la nature, la portée et l'impact. Pour les assureurs et autres sociétés de gestion des risques, c'est une étape essentielle pour définir les segments et adapter les prix, identifier les mauvais risques, comprendre l'exposition au risque dans un portefeuille et déterminer le degré d'automatisation des réclamations. Pour cela, il faut s'appuyer sur des solutions d'analytique et de sciences des données capables d'aider les décideurs, les souscripteurs et les responsables de la gestion des risques et des sinistres à mieux diagnostiquer, quantifier, prévoir et remédier à ces risques cyber grâce aux données et éléments disponibles, comme des projections de scénario sur les ransomwares et la vulnérabilité.
Si, partout dans le monde, la stratégie de réponse face au COVID-19 est passée d'une logique de prévention à une logique de limitation, il est encore temps de prévenir les conséquences de l'évolution du risque cyber dans ce même contexte. La recherche d'indicateurs de risque est primordiale pour répondre aux questions de fréquence, de distribution et de gravité de ce risque attendu. Pour cela, les outils d'analyse et les plateformes de données et de connaissances sont particulièrement utiles pour combler le manque d'interprétation du risque pour les acteurs de la finance et de l'assurance.
Par Ratiba Lafer, Product Marketing Manager – EMEA, Guidewire