5883 CONTENT gop 1000x90 2024 Microsoft Work Magic W24

Risques Cyber : de nouvelles menaces font leur apparition

Etudes Écrit par  mercredi, 26 octobre 2022 12:28 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(1 Vote)

Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde. Toutefois, les incidents liés à la compromission de la messagerie d’entreprise sont en hausse et continueront d’augmenter, à l’ère du deep fake. Parallèlement, la guerre en Ukraine et la montée des tensions politiques constituent une préoccupation majeure.

Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), le conflit pourrait s’étendre au cyberespace et être à l’origine d’attaques ciblées contre des entreprises, des infrastructures ou des chaînes d’approvisionnement.

Le rapport annuel d’AGCS sur le panorama des risques cyber met également en évidence les nouvelles menaces soulevées par la dépendance croissante aux services cloud, l’évolution du paysage de la responsabilité civile, avec une hausse des indemnités et des pénalités, ainsi que l’impact de la pénurie de professionnels de la cyber-sécurité. Compte tenu de ces vulnérabilités potentielles, la cyber-résilience des entreprises est aujourd’hui analysée par un nombre inédit d’acteurs, y compris par les investisseurs internationaux. Selon le rapport, elle constitue dorénavant la première préoccupation au regard des critères environnementaux, sociaux et de gouvernance (ESG) de nombreuses entreprises.

« Face au panorama des risques cyber, mieux vaut ne pas se reposer sur ses lauriers. Les attaques par rançongiciel et les campagnes de phishing n’ont jamais été aussi fréquentes. Et à cela s’ajoute la perspective d’une guerre hybride, souligne Scott Sayce, directeur mondial cyber chez AGCS et directeur mondial du Centre de compétences cyber. La plupart des entreprises ne pourront échapper à une cyber-menace. Cependant, il est clair que les organisations ayant une bonne maturité cyber sont mieux armées pour faire face aux incidents. Même lorsqu’elles sont atteintes, leurs pertes sont généralement moins importantes, grâce à leurs dispositifs de détection et d’intervention éprouvés. Malgré d’importantes avancées constatées, l’expérience montre que de nombreuses entreprises doivent encore renforcer leurs contrôles, notamment en ce qui concerne les formations à la sécurité informatique, la segmentation des réseaux dans les environnements critiques, les plans d’intervention d’urgence en cas d’incident cyber et la gouvernance de la sécurité. En tant qu’assureurs cyber, nous souhaitons aller au-delà du simple transfert de risques, en permettant à nos clients de s’adapter à l’évolution du panorama des risques et en relevant leurs niveaux de protection ».

Dans le monde, la fréquence des attaques par rançongiciel reste élevée, de même que les coûts des sinistres. Un record de 623 millions d’attaques a été enregistré en 2021, soit deux fois plus qu’en 2020. Bien que la fréquence à l’échelle mondiale ait baissé de 23 % au premier semestre 2022, le coût total dépasse à ce jour celui de toute l’année 2017, 2018 ou 2019, période pendant laquelle l’Europe avait connu une multiplication de ces incidents. On estime que les attaques par rançongiciel causeront 30 milliards de dollars de pertes aux entreprises d’ici 2023. Selon le rapport, le montant des sinistres de ce type déclarés à AGCS et aux autres assureurs représente largement plus de la moitié du montant des sinistres cyber survenus en 2020 et 2021.

Les doubles et triples extorsions sont aujourd’hui la norme

« Le coût des attaques par rançongiciel a augmenté, les délinquants ciblant des entreprises plus importantes, des infrastructures essentielles et des chaînes d’approvisionnement. Les pirates informatiques ont adapté leurs tactiques pour extorquer plus d’argent, indique Scott Sayce. Les doubles et triples extorsions sont devenues la norme : outre le chiffrement des systèmes, le vol de données sensibles est de plus en plus souvent utilisé comme levier pour exiger une rançon aux partenaires commerciaux, aux fournisseurs ou aux clients de l’entreprise visée ».

Compte tenu de leur gravité, ces attaques devraient rester un risque majeur, alimenté par la sophistication croissante des gangs et la hausse de l’inflation, qui se traduit par l’augmentation des coûts liés aux spécialistes de la sécurité informatique et de la cyber-défense.

Les petites et moyennes entreprises, qui ne disposent pas souvent des contrôles et des moyens pour investir dans la cyber-sécurité, sont de plus en plus ciblées par les pirates, alors que les grandes entreprises investissent davantage dans leur sécurité. Les gangs utilisent également un large éventail de techniques de harcèlement, adaptent leurs demandes de rançon à leurs victimes et utilisent des experts en négociation pour maximiser leurs rendements.

Les escroqueries sont de plus en plus sophistiquées

Les attaques par compromission de la messagerie d’entreprise continuent d’augmenter. Elles profitent de la croissance du numérique, de la disponibilité des données, de la transition vers le distanciel, du développement de la visioconférence et des technologies d’hypertrucage (deep fake). Selon le FBI, elles ont rapporté 43 milliards de dollars dans le monde entre 2016 et 2021, avec une hausse de 65 % entre juillet 2019 et décembre 2021.

De plus en plus sophistiquées et ciblées, elles sont aujourd’hui utilisées par les délinquants sur les plateformes de réunion virtuelle pour induire les salariés à transférer des fonds ou à partager des informations sensibles. Elles sont aussi de plus en plus souvent facilitées par l’intelligence artificielle, qui permet de reproduire la voix ou l’image d’un dirigeant d’entreprise. L’année dernière, un employé de banque des Émirats arabes unis a effectué un virement de 35 millions de dollars, après avoir été trompé par la voix clonée de son responsable.

La menace d’une cyber-guerre

La guerre en Ukraine et les tensions géopolitiques constituent un facteur majeur, qui bouleverse le panorama des risques cyber. Elles augmentent le risque d’espionnage, de sabotage et de destruction sur les entreprises liées à la Russie ou à l’Ukraine, ainsi qu’aux pays alliés et voisins. Les cyber-attaques financées par les États pourraient cibler des infrastructures essentielles, des chaînes d’approvisionnement ou de grandes sociétés.

« Pour l’instant, la guerre entre la Russie et l’Ukraine n’a pas entraîné une augmentation significative des demandes d'indemnisation au titre de l’assurance cyber, mais elle laisse entrevoir une hausse du risque lié aux États », signale Scott Sayce.

Bien que les actes de guerre soient généralement exclus des produits d’assurance classiques, le risque d’une guerre hybride a encouragé le marché de l’assurance à intensifier ses travaux pour intégrer la question de la guerre et des cyber-attaques financées par les États dans les conditions d’assurance et fournir des garanties claires aux assurés.

Dans le rapport intitulé Cyber : The changing threat landscape, les experts d’AGCS abordent également les tendances suivantes :

  • Vulnérabilité des chaînes d’approvisionnement : les attaques contre les chaînes d’approvisionnement, qu’il s’agisse d’infrastructures essentielles, comme le réseau d’oléoducs Colonial Pipeline, ou de services cloud, représentent aujourd’hui un risque important. Les groupes de pirates informatiques utilisent de plus en plus la menace de perturbations graves pour faire pression sur les entreprises, notamment celles du secteur manufacturier, plus vulnérables.
  • Externalisation et Cloud Computing : les entreprises continuent de transférer leurs services et le stockage de leurs données dans le Cloud, malgré les préoccupations croissantes concernant la sécurité et le cumul des risques. La dépendance à un petit nombre de fournisseurs de services Cloud ou de cyber-sécurité crée de grandes concentrations de risques autour de quelques points de défaillance. Et il est souvent faux de croire que le prestataire de services d’externalisation ou de cloud assumera l’entière responsabilité en cas d’incident.
  • Assurance responsabilité civile : couvrant les amendes et les pénalités, elle devient de plus en plus nécessaire, compte tenu des avancées technologiques, du nombre croissant d’informations recueillies par les entreprises et du durcissement de la réglementation sur la confidentialité des données. Presque tous les incidents cyber, y compris les attaques par rançongiciel à double extorsion, peuvent donner lieu à des litiges et à des réclamations de dommages et intérêts par les parties concernées.
  • Pénurie de professionnels : elle entrave les efforts visant à renforcer la cyber-sécurité. Malgré la sensibilisation des conseils d’administration, le nombre de postes vacants en cyber-sécurité a augmenté de 350 % dans le monde au cours des huit dernières années, pour atteindre 3,5 millions selon les estimations. Cela signifie que de nombreuses entreprises ont des difficultés pour embaucher, ce qui réduit leur capacité à améliorer leur cyber-sécurité.
  • Cyber-sécurité et respect des critères ESG. Aujourd’hui, la cyber-résilience des entreprises est examinée par un nombre beaucoup plus important de parties prenantes que dans le passé. Les questions de cyber-sécurité sont de plus en plus souvent intégrées dans les cadres d’analyse des risques ESG, qui étudient les pratiques des fournisseurs de données pour évaluer leur niveau de préparation à la cyber-criminalité. Il n’a jamais été aussi important de vérifier que les procédures et les mesures de cyber-sécurité sont prises en compte par le conseil d’administration et que les dispositifs de surveillance des risques sont mis en place.

Face à un environnement de risques plus complexe et à une augmentation des sinistres cyber, le secteur de l’assurance a adopté un processus de souscription plus rigoureux, afin de mieux évaluer les profils de risque cyber de ses clients et d’encourager les entreprises à améliorer leur sécurité et leurs contrôles de gestion des risques.

« La bonne nouvelle, c’est que nous assistons à des discussions sur la qualité du risque cyber très différentes par rapport aux années précédentes, note Scott Sayce. Nous obtenons des renseignements plus précis et nous apprécions que les clients fassent un effort supplémentaire pour nous fournir des données exhaustives. Cela nous permet aussi de leur apporter une plus grande valeur ajoutée et de leur offrir des informations et des conseils utiles. Nous leur indiquons, par exemple, quels contrôles sont les plus efficaces ou comment améliorer leur gestion des risques et leurs mesures d’intervention. Ainsi, pour nos clients, les événements cyber devraient être plus rares ou moins importants. De notre côté, les déclarations de sinistres devraient moins nombreuses. Cette collaboration contribuera également à créer un marché durable de l’assurance cyber, offrant non seulement des couvertures classiques, mais intégrant aussi les risques cyber dans les programmes des captives et autres types de transfert alternatif des risques ».

Lu 1691 fois Dernière modification le mercredi, 26 octobre 2022 12:55
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts