Assurance des risques de cybercriminalité


Le cyber risque, peu de PME se protègent

89% des entreprises classent le cybercrime comme un risque très élevé !


La connectivité des entreprises accroît leur exposition aux cyberrisque

En moins  de dix jours, des inconnus ont  tenté  de voler les données  personnelles de clients  sur la place de marché en ligne ricardo.ch. C’est leur méconnaissance de la réalité locale  qui les a trahis ; l’objet indiqué dans leur e-mail de phishing était  une facture impayée de 1 franc 27.

Bien entendu, on trouve  des escrocs beaucoup plus malins sur Internet. Comme  ceux qui  sont  spécialisés dans l’exploitation des failles de sécurité dans les systèmes d’exploitation, les navigateurs ou  les formats de fichier. Pour cela, ils infectent des sites Web populaires avec des programmes malveillants et  piratent les  ordinateurs des  visiteurs qui négligent d’installer les mises à jour de sécurité mises à disposition par Google, Apple, Microsoft.etc.

Qu’elles  soient  artisanales  ou  professionnelles, ces attaques  ne sont  plus aujourd’hui le principal danger d’Internet. Avec un peu de bon sens et des mises à jour régulières, on peut même les éviter assez facilement.

Ce qui inquiète davantage encore la police et la justice, ce sont les attaques ciblées contre les administrations, les institutions ou les entreprises. Les malfaiteurs tentent ainsi de paralyser  le site Web de leur cible ou de prendre les commandes de ses infrastructures  informatiques.

Comment? En introduisant des chevaux de Troie via le point  faible des organisations, à savoir les utilisateurs  devant l’écran. Les truands se présentent  comme  des fournisseurs, des clients ou des supérieurs hiérarchiques et tentent d’inciter un collaborateur à activer un logiciel malveillant.

Si les grandes entreprises ont longtemps été les seules menacées, les choses ont changé. Dans son dernier compte  rendu  annuel, le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) rapporte que « les PME sont de plus en plus souvent la cible d’escrocs ». En effet, contrairement aux grandes entreprises, les PME disposent rarement d’un contrôle 24 h/24 des équipements informatiques. Mais à l’inverse des particuliers, leur existence dépend  du bon fonctionnement des équipements informatiques.

Menace de la pire espèce

Le double cheval de Troie Dridex Carbanak, par exemple, pénètre  les systèmes sensibles d’une entreprise. Une fois que le document Office dans lequel il est caché est ouvert, Dridex Carbanak entre en jeu et déclenche des paiements sur des comptes tiers par E-Banking, de telle manière que la société lésée ne remarque rien dans un premier temps.

Un représentant de la justice américaine a récemment désigné les Dridex comme faisant partie « des maliciels les plus malfaisants du monde ». Ce parasite est aussi dans le viseur du Ministère public  de la Confédération.

Le préjudice économique qui en découle est considérable. La Suisse n’ayant pas de statistiques officielles, seules font foi les études comme celles menées par le Center for Strategie and international Studies (CSIS) de Londres. Selon le CSIS, le préjudice causé par la cybercriminalité dans le monde s’élevait à 400 milliards de dollars en 2014. Rapporté à la Suisse, qui représente un pour cent de l’économie mondiale, cela signifie un montant de 4 milliards de dollars.


Module de couverturePrestations
Propres dommages- Vol par cyberattaque
- Chantage cybernétique
- Restauration.
- Protection en cas de procédure de protection des données
Interruption d'exploitation- Cyberattaques
- Violations de la protection des données
- Durée de garantie de deux ans
Gestion de crise- Coût d'information
- Communication de crise, dépenses de sauvetage
- Prestations forensiques
- Coûts des mesures d'urgence
Responsabilité civile (Prétentions et créances de tiers)- Violations de la protection des données
- Perte de données
- Utilisation abusive et perte de fonctionnalité
- Communication digitale
- E-paiement
Protection juridique (Litiges en lien avec des cyberrisques- Droit des contrats
- Atteinte à la personnalité
- Usurpation d'identité
- Abus de cartes de crédit et de données de compte
- Domaine Internet

Protection complète contre les prétentions de tiers.
Couverture des propres dommages.
Couvertures des interruptions d’exploitation.
Prise en charge des coûts en cas de violation de la loi sur le protection des données.
Soutien en cas de sinistre avec la gestion de crise et de la protection juridique active.

Solution d’assurance complète de la sécurité informatique.

L’ensemble des précautions techniques, comme, les programmes antivirus, pare-feu, font partie intégrante de la gestion des risques. Elles n’offrent pas une sécurité totale. Une couverture d’assurance bien adaptée est donc primordiale afin d’avoir le contrôle des risques informatiques. Cette couverture d’assurance vous offre une solution complète pour les propres dommages et les dommages de tiers. Elle comprend également une assistance professionnelle en matière de communication de crise pour éviter ou réduire les risques de réputation.

Liens utiles :
MELANI – Centrale d’enregistrement et d’analyse pour la sûreté de l’information: www.melani.admin.ch
Europol – conseils de protection contre le vol d’identité, la fraude à la carte bancaire, les logiciels malveillants, etc.: europol.europa.eu
ENISA – Agence européenne de cybersécurité: enisa.europa.eu

Mesures organisationnelles :

Désigner un responsable de la sécurité informatique (IT Security Administrator) et des mises à jour.
Installer et mettre à jour automatiquement antivirus, firewalls et anti spam.
Contrôler régulièrement les risques informatiques.
Définir le champ de compétences entre entreprise et prestataire informatique.
Former les collaborateurs à la sécurité informatique, notamment pour les e-mails.
Définir une politique en matière de mots de passe.
Paiements en ligne par une autorisation en deux étapes et une authentification renforcée.
Au besoin, instaurer des restrictions supplémentaires à I’E-Banking.

Mesures techniques :

Bloquer les pièces jointes et les macros malveillantes.
Accès à distance uniquement par authentification renforcée.
Sauvegardes régulières, stockées hors ligne, ainsi que fichiers de connexion.
Limiter l’attribution des droits administrateur et segmenter le réseau (séparer au minimum la compta et les RH).
Crypter les données sensibles et les sauvegarder en local, pas dans le Cloud.
Utiliser un système CMS à jour pour le site Internet.