La cyber-assurance, un bouclier financier
Au regard du coût astronomique des cyberattaques, risque numéro un pour les entreprises en 2023 selon Allianz, les organisations souscrivent à des cyber-assurances. Celles-ci couvrent les pertes résiduelles telles que les pertes de données, la responsabilité juridique vis-à-vis des clients et les opérations de rétablissement.Le cyber-risque est particulier, car les assureurs ne peuvent pas maîtriser sa probabilité et ses dégâts potentiels. Bien qu’il soit indispensable que les entreprises en disposent d’une cyber-assurance, il est impossible que les pertes soient couvertes dans leur intégralité et sans garanties de la part des clients.
Des montants ingérables pour les assureurs
En moyenne, l’arrêt du système de production d’une grande entreprise provoque300 000 dollars de pertes par heure, sachant qu’en cas d’attaque, l’arrêt peut durer plusieurs semaines.
Lors de la cyberattaque NotPetya en 2017 qui a coûté des centaines de millions de dollars à de multiples organisations, l'indemnisation a été un sujet de litige important. L'attaque ayant été classée comme un acte de cyberguerre, de nombreux assureurs ont refusé d’indemniser leurs clients en invoquant des clauses d'exclusion liées aux actes de guerre ou d'hostilité.
Les attaques NotPetya et WannaCry ont marqué un tournant dans l’histoire de la cybermenace. Depuis, les entreprises ne se demandent plus si elles vont être attaquées, mais quand elles vont l’être. En parallèle, les cyber-assureurs cherchent des clauses d’exclusion pour éviter de faire faillite et exigent des garanties de la part des entreprises.
Des obligations de garanties, dont la sanctuarisation des données
Depuis les évènements de 2017, les cyber-assureurs exigent que les entreprises protègent leur patrimoine informationnel et qu’elles mettent en place un plan de reprise fiable, avant d’accepter de les couvrir. L’assurance est finalement une garantie qui complète une politique solide de cyber-résilience.La sanctuarisation des données est née en réponse aux préoccupations croissantes concernant la protection des données sensibles. Il s’agit d’un coffre-fort dans le monde numérique qui est comparable au coffre-fort ou au testament que l’on confie à sa banque ou à son notaire. Cette stratégie consiste à placer les informations vitales pour la survie de l’entreprise dans un sanctuaire de données géré par un tiers, en dehors des environnements de production. Il est hébergé dans un datacenter sécurisé, au sein d’un espace cloisonné physiquement et logiquement. Il assure que les données vitales soient protégées en tout temps, qu’elles soient non compromises, intègre, immuables et rapatriables en cas de besoin.
La dernière copie saine des données vitales de l’entreprise
Lors d’une cyberattaque, l’entreprise victime peut rencontrer de grandes difficultés à identifier à quand remonte la présence du cybercriminel dans les systèmes. Lors de l’attaque de SolarWinds en 2020,les attaquants sont restés dans l’entreprise pendant près d’un an. Cela pose un problème majeur lors de la reprise d’activité, car l’organisation peut mettre plusieurs semaines à trouver la dernière sauvegarde saine de ses données. En effet, durant le laps de temps où l’entreprise ignorait qu’elle avait été pénétrée par des cybercriminels, des données compromises ont pu être transférées du datacenter principal au datacenter dédié à la sauvegarde.Grâce au sanctuaire de données, cette perte de temps très coûteuse est évitée, ainsi que le stress qui l’accompagne. La dernière sauvegarde saine est récupérée immédiatement et les conséquences de la cyberattaque sont contenues. Ainsi, l’assureur est garanti de la robustesse du modèle de cyber-résilience de son client et du fait qu’en cas d’attaque, la couverture des frais sera plus encadrée.
Un appel à la coopération
Bien que les mesures de cyber-assurance et de cyber-résilience soient cruciales, elles ne résolvent pas à elles seules le problème de la cybercriminalité. Face à la montée en puissance des cyberattaques, tous les organismes devraient dialoguer et coopérer plus efficacement. Il existe déjà des initiatives visant à créer des synergies entre les acteurs de la cybersécurité, comme le Cyber Campus à Paris. Cependant, malgré ces efforts, la communication entre les parties prenantes reste un défi.Pour surmonter ce défi, une approche globale et inclusive est nécessaire. Cela implique que tous les grands dirigeants, les responsables d’institutions, les cyber-assureurs, les prestataires de services numériques et les fournisseurs de logiciels et de hardware, tous secteurs et industries confondus, à l’échelle nationale et sans clivages, doivent mettre à profit leur expérience et leur savoir-faire dans cette lutte. Une plateforme commune de partage des informations et des menaces, ainsi qu'un cadre réglementaire favorisant l'échange et la collaboration, pourraient grandement faciliter cette coopération.
En outre, nous devons également travailler sur la sensibilisation dès le plus jeune âge, en intégrant la cybersécurité dans les programmes scolaires, et en privilégiant la formation continue au sein des entreprises.
Les cybercriminels communiquent parfaitement entre eux et bénéficient d’une véritable intelligence relationnelle. Alors pourquoi nous, qui sommes du bon côté et qui subissons leurs activités criminelles jusque dans nos hôpitaux et nos universités, ne le ferions-nous pas aussi bien qu’eux ?
Par Niamkey Ackable, Partner, Kyndryl Consult France