word security on labtop keyboard symbolized cyber crime protection with flare and vintage color

Cybercriminalité et Assurances

La cyber attaque mondiale « Wanna Cry », qui a défrayé la chronique il y maintenant trois semaines, rappelle aux acteurs économiques, qu’ils soient privés ou publiques, leurs vulnérabilités face à la cybercriminalité. La transformation digitale en marche de nos sociétés montre son autre visage. 

En France, près de six entreprises sur dix disent avoir été victimes d’une cyberattaque l’an dernier, selon une enquête réalisée par la DFCG, association nationale des directeurs financiers et de contrôle de gestion. Une étude de Symantec place désormais la France dans le top 10 des pays où la cybercrimalité est la plus active. L’Hexagone est passé en un an de la 14ème à la 9ème place – Le podium reste la Chine, les Etats-Unis et l’Inde. Ce regrettable saut dans le classement se justifie par l’arrivée d‘une nouvelle forme de délinquance informatique :  les « rançongiciels ». Ces derniers, après avoir pénétrés le système informatique d’une organisation, exigent le paiement d’une rançon sous peine de détruire les informations des serveurs désormais cryptés par le logiciel malveillant.

391 000 attaques ont été recensées dans l’Hexagone en 2015, soit 2,6 fois plus qu’un an plus tôt « On va privilégier des pays avec des débits très élevés pour attaquer des pays qui ont un débit moins élevé. Les attaques en déni de service sont facilitées avec la fibre. Pour les « rançongiciels », ce qui entre en ligne de compte c’est la capacité des personnes ciblées de payer, qui pousse à agir dans des pays riches » (Symantec).

Quelles solutions face à ces menaces ? Les assureurs proposent des contrats d’assurance « Cyber » couvrant jusqu’au paiement des rançons et l’ensemble des conséquences financières et matérielles induites par une cyber attaque.

En 2016 les primes collectées pour ces polices d’assurance étaient évaluées à 50 millions de dollars par la Fédération française de l’assurance (FFA),  à 300 millions de dollars au niveau européen et à 3 milliards de dollars de chiffre d’affaires aux États-Unis!

Encore une fois, l’Europe est en retard mais « Wanna Cry » a tout juste rappelé que ces attaques ont quitté l’imagination des romanciers de science-fiction pour devenir une réalité.