Schrijven noteren papier verzekering
01 avril 2021 / Approfondissement

Ransomware : mieux vaut prévenir que guérir ?

Pourquoi se donner la peine de prévenir les ransomwares et autres menaces numériques alors que les compagnies d'assurance sont prêtes à éponger les dommages éventuels ? Parce que c'est une mauvaise idée de ne pas prendre de précautions du tout.


COVID-19 a fait culminer le nombre de prises d'otages numériques en 2020. "Notre propre faute", écrivait le fondateur de Phished, Arnout Van de Meulebroucke, en octobre 2020, dans un article d'opinion sur VRTNWS, la société publique flamande de radiodiffusion : comme les entreprises continuent à payer des rançons, les pirates informatiques continuent à cibler les entreprises qui acceptent de les payer. Un cercle vicieux qui ne cesse de tourner.

Qu'est-ce qu'une attaque par ransomware ?

La définition de ransomware est que c'est un logiciel qui crypte des fichiers et des ordinateurs afin que les pirates puissent demander une rançon pour tout décrypter à nouveau. Vous obtenez un ransomware en cliquant sur un lien suspect ou en téléchargeant une pièce jointe malveillante. Une attaque de ransomware bien connue est le WannaCry de 2017 qui a réussi à faire au moins 200 000 victimes.

Piratage d'assurance

De plus en plus de compagnies d'assurance proposent des contrats qui protègent contre les dommages éventuels causés par des attaques numériques. Les organisations souscrivant à un tel filet de sécurité peuvent pousser un soupir de soulagement lorsqu'elles tombent dans les griffes des pirates, mais cela a aussi un effet secondaire dangereux : elles passeront moins de temps à chercher des solutions autres que le paiement.

L'organisation perd moins d'argent, il faut moins de temps pour redémarrer et toutes les données restent intactes. Les risques sont réduits, les sauvegardes ne sont pas perdues... Les compagnies d'assurance semblent prospérer.

Apparemment, parce que plus le temps passe, plus ces assurances sont chères. De plus en plus de personnes travaillent à domicile et sont encore régulièrement livrées à elles-mêmes, sans accompagnement adéquat de leur employeur. Les bons outils ne sont pas toujours mis à disposition et les formations sur la cyber sécurité ne sont pas dispensées. Il en résulte une augmentation du nombre d'employés et d'organisations piratés.

Les exigences en matière d'assurance deviennent plus strictes et les primes d'assurance augmentent jusqu'à 20 %.

Tout-en-un

Les personnes qui souscrivent à de telles polices d'assurance obtiennent naturellement plus qu'un simple remboursement. Une équipe d'assistance se tient aux côtés de la victime en lui prodiguant des conseils et en mettant en place des procédures visant à réduire au maximum le montant à payer tout en limitant au maximum le temps d'arrêt de l'organisation victime.

Toutefois, comme le nombre d'entreprises et de personnes touchées par les piratages informatiques a considérablement augmenté au cours de l'année écoulée, les compagnies d'assurance adoptent progressivement une approche différente. Les conditions à remplir pour être assuré deviennent plus strictes et les primes d'assurance deviennent plus chères, elles peuvent aller jusqu'à vingt pour cent.

Firewall malware ransomware cybersecurity phishing

Investir dans la formation plutôt que dans la technologie

Aujourd'hui, presque toutes les organisations sont équipées de pare-feu et de programmes antivirus modernes, mais elles manquent souvent de formation et d'assistance pour les employés. L'employé est le premier et le dernier rempart contre les pirates informatiques. Pourquoi les pirates s'attaqueraient-ils aux systèmes si des personnes - bien intentionnées mais sans méfiance - les laissent entrer ?

Si vous observez les cyberattaques réussies de ces dernières années, vous vous rendrez rapidement compte que ce sont les personnes (et non les systèmes) qui se laissent prendre au piège des courriers de phishing. Par curiosité, par impatience et même... par serviabilité.

C'est pourquoi nous devons faire davantage pour sensibiliser les gens, reconnaître les dangers et savoir comment y faire face. Cela peut paraître dur, mais nous devons faire en sorte que nos concitoyens soient plus souvent confrontés à la réalité. Si l'employeur le fait, il n'y aura pas de conséquences ; si nous laissons les criminels prendre le dessus, les conséquences peuvent être terribles.

Réduire les coûts

Le message est clair : employeurs, mettez vos employés à l'épreuve, essayez de les hameçonner vous-même et assurez une formation anti-ransomware. Faites-le aujourd'hui et épargnez-vous les problèmes de ransomware de demain. La sensibilisation est notre seul remède pour l'instant, car les pirates informatiques seront sans pitié. Vous pouvez essayer de couvrir votre entreprise en souscrivant des contrats d'assurance spécialisés, mais cette option devient rapidement moins intéressante.

La mesure la plus rentable que vous puissiez prendre aujourd'hui est de vous protéger en formant vos employés. Pour ce faire, nous sommes là pour vous aider. Avec des conseils, des connaissances et des formations éprouvées.