Rechercher
Allianz Commercial Newsletter | 25 Juin 2024

La cyberassurance et les risques de cyberattaques dans le monde d'aujourd'hui

Dans le paysage numérique et interconnecté d'aujourd'hui, les entreprises et les organisations sont de plus en plus menacées par les cyberattaques. Les méthodes et les outils utilisés par les cybercriminels évoluent en même temps que la technologie, ce qui entraîne une augmentation de la fréquence et de la sophistication des cyberincidents. Cette menace croissante a placé la cybersécurité au premier plan de la gestion des risques des entreprises, la cyberassurance chez Allianz apparait alors comme un élément essentiel d'une stratégie globale d'atténuation des risques.

Comprendre la cyberassurance

La cyberassurance, est conçue pour aider les organisations à atténuer l'impact financier des cyber-attaques et des violations de données. En outre, il devient de plus en plus important de maitriser les risques propres à la responsabilité civile Ce type d'assurance couvre les différents coûts associés aux cyber incidents, notamment :

  • L'intervention en cas de violation de données ;
  • L’interruption d'activité ; 
  • Les frais juridiques ;
  • Le paiement des rançons ;
  • La responsabilité civile. 

En transférant une partie des risques financiers associés aux cyberattaques à un assureur, les entreprises peuvent mieux gérer les retombées potentielles d'un cyberincident

 

Baromètre des risques d'Allianz 2024 : Le cyber-événement, premier risque mondial pour les entreprises

L'importance des cybermenaces dans l'environnement commercial actuel est soulignée par le Baromètre des risques d'Allianz 2024. Selon cette enquête annuelle menée par le groupe Allianz, une cyberattaque est identifiée comme le principal risque commercial mondial pour 2024. L'enquête met en évidence les préoccupations croissantes en matière de cybersécurité et les conséquences potentielles des cyber -incidents.

 

L’opinion d’un expert en cybercriminalité à la police fédérale

Christophe Van Bortel, Chef de service par intérim de l'Unité des crimes informatiques d'Anvers, expert en cybercriminalité de la police fédérale nous partage sa vision de la cybercriminalité. 

Quelles sont les tendances actuelles en matière de cybercriminalité que vous observez et comment ces tendances ont-elles évolué au cours des dernières années ?

1. Cybercrime-as-a-service (CaaS)

  • Les cybercriminels développent constamment de nouvelles techniques automatisées pour faciliter leurs activités et celles des autres. Il est possible de recourir à divers services en ligne, allant du piratage de comptes de réseaux sociaux à l'achat de matériel pour cloner des cartes bancaires. Je compare souvent cela à bol.com, mais pour la cybercriminalité. Ces services sont largement vendus sur des plateformes de médias sociaux, Telegram étant le fournisseur de choix.

2. Phishing 

  • Reste la forme de cybercriminalité la plus populaire car elle permet d'obtenir et d'exploiter immédiatement des informations d'identification (identifiants de connexion). De plus, différentes formes de CaaS pour le phishing ont été développées, comme les panneaux de phishing qui permettent un accès rapide et facile aux comptes bancaires des victimes. Un panneau de phishing est un outil logiciel qui permet d'interagir avec une victime potentielle pour obtenir les codes nécessaires sans qu'elle s'en rende compte.
  • Une tendance actuelle est la fraude au support technique, où un contact téléphonique est établi avec une victime potentielle pour lui signaler que son compte bancaire doit être sécurisé. Si la victime tombe dans le piège, un membre de l'organisation criminelle, se faisant passer pour un employé de banque, est envoyé pour récupérer les codes PIN, les cartes bancaires et parfois même des bijoux et de l'argent liquide.

3. Ransomware

  • Est également en plein essor en raison de la facilité avec laquelle il peut être acquis et utilisé grâce au CaaS. Les groupes de ransomware collaborent et partagent leurs compétences et services. Nous observons également un déplacement vers l'extorsion après le vol de données, sans lancer de virus ransomware. 

4. Fraude d'investissement en crypto

  • A le plus augmenté depuis le début de cette année. Les gens sont trompés par de faux messages de célébrités flamandes prétendant être devenues riches grâce à des investissements en cryptomonnaie. Après avoir saisi leurs coordonnées sur un site web, ils sont appelés et incités à investir via une fausse plateforme contrôlée par l'organisation criminelle. Les victimes sont souvent accompagnées pendant des jours, des semaines ou des mois par un prétendu conseiller financier. Sur la fausse plateforme, elles voient des gains ou des pertes et sont incitées à investir davantage. Il s'agit souvent de pertes importantes, de dizaines voire de centaines de milliers d'euros.

Quelles sont, selon vous, les formes de cybercriminalité les plus courantes auxquelles les entreprises sont confrontées et quels secteurs semblent être les plus ciblés ?

Phishing, ransomware. Aucun secteur n'est plus ou moins ciblé. De nos jours, les groupes utilisent souvent des systèmes automatisés pour rechercher aléatoirement l'accès à une entreprise à partir de données divulguées et volées. 

Quelle est l'importance d'une cyberassurance pour les entreprises dans le climat actuel ?

La cyberassurance est malheureusement devenue indispensable en raison de l'augmentation exponentielle de la cybercriminalité.

Quelles sont les nouvelles menaces cyber dont les entreprises et les compagnies d'assurance doivent être particulièrement conscientes et comment peuvent-elles s'y préparer ?

Il n'y a pas encore de nouvelles formes identifiées, souvent nous voyons des récupérations ou des adaptations de formes existantes, mais l'utilisation de l'intelligence artificielle pour générer des images/voix/vidéos crédibles jouera certainement un rôle plus important à l'avenir. Il faut continuer à investir dans la prévention et la sensibilisation, l'embauche d'un partenaire spécialisé en cybersécurité est inestimable. 

Quels conseils pratiques donneriez-vous aux entreprises qui souhaitent se protéger contre les cybercriminels et comment les compagnies d'assurance peuvent-elles aider leurs clients à améliorer leurs mesures de cybersécurité ?

Faites appel aux services d'un partenaire en cybersécurité, organisez des formations pour le personnel, assurez-vous d'avoir une infrastructure informatique à jour. En tant que compagnie d'assurance, je conseillerais d'accompagner et de guider les clients autant que possible après un incident, en recommandant au préalable des partenaires offrant des services préventifs en matière de cybersécurité.

 

Pour en savoir plus sur les cyber assurances proposées par Allianz, contactez votre Sector Manager.