Boom des cyber-assurances

Face à cette triste réalité des choses, ce ne sont pas seulement les milieux de la sécurité qui s’activent à trouver les meilleures ripostes. Les compagnies d’assurance, par exemple, réagissent avec inventivité à la malice des temps, en proposant des couvertures contre les dommages liés à la cybercriminalité. Notre enquête démontre même que les cyber-assurances connaissent depuis peu un véritable boom! Le constat est sans appel. Notre vie quotidienne est de plus en plus entre les mains du numérique: postage de photos sur facebook, règlement de factures par e-banking, paiement d’abonnements musicaux, achats en ligne par cartes de crédit ou par Paypal, pour ne citer que quelques exemples parmi beaucoup d’autres. Face à cette multiplication de ces activités, les problèmes connaissent eux aussi une croissance exponentielle.

Failles de sécurité

Dans ce contexte, les failles de sécurité ne peuvent que laisser des zones d’ombre favorables aux actions criminelles de toutes sortes. Les voleurs de données professionnelles ciblent alors leurs victimes en toute tranquillité, en privilégiant surtout les entreprises encore plus prometteuses à leurs yeux que les particuliers en termes de gains.

Il faut dire que le choix de cibler prioritairement les entreprises relève d’une légitime logique. Celles-ci possèdent des comptes se chiffrant en millions, des secrets professionnels de première valeur, des informations sur les brevets et d’innombrables données clients.

Cette réalité des choses fait que la sécurité informatique devient un élément-clé de la gestion d’une entreprise, respectivement de son identité et de son image de marque. Il s’agit en fait bel et bien d’un facteur de succès de plus en plus important, c’est-à-dire déterminant à tous égards.

Des cas concrets et très coûteux

On pourrait citer ici d’innombrables cas concrets pour illustrer l’aspect très concret de cette évolution des choses. Parmi les exemples les plus révélateurs, il faut rappeler l’attaque informatique contre Ruag, l’entreprise d’armement entre les mains de la Confédération suisse, une entité particulièrement sensible, notamment en lien direct avec le Département de la Défense, de la Protection de la population et des Sports et le Département des Affaires étrangères. En raison du vol de 20 gigaoctets de données, cette tentative de hacking avait déclenché une vive polémique sur la capacité de défense de Ruag. Pour parvenir à leurs tristes fins, les pirates ont recouru au logiciel malveillant de la famille Turla, connu et reconnu. Parmi les pays suspectés de recourir à Turla, on trouve notamment la Chine, la Russie et les États Unis mais l’identification des pirates recourant à ce logiciel pervers demeure très difficile.

Où les choses se compliquent tout particulièrement, c’est que Turla, une fois entré dans le système informatique visé, peut, à l’image d’une bête sauvage, rester dissimulé pendant une très longue période afin de ne pas se faire repérer. Et, du même coup, il parvient à tromper les antivirus les plus sophistiqués.

Les malheurs du Toblerone

Un autre cas qui a sensibilisé l’opinion et les populations est la cyberattaque lancée contre le géant alimentaire Mondelez, connu notamment pour fabriquer le fameux Toblerone. Cette cyberattaque avait été jusqu’à paralyser sa politique de distribution, entraînant le blocage de centaines de milliers d’expéditions au sein de l’usine.

Au-delà de ces problèmes logistiques, déjà graves et perturbants en eux-mêmes, les conséquences de ce terrible acte de piratage ont été clairement financières et économiques. Le géant alimentaire a en effet dû faire face à une perte de 5% sur son chiffre d’affaires du deuxième trimestre 2017, soit un déficit se comptant en dizaines de millions de dollars.

Ce cas illustre également le fait ­aujourd’hui avéré que les grands groupes, malgré ou en raison de leur taille, sont aujourd’hui les plus menacés et clairement dans le viseur très pointu des pirates informatiques du monde entier.

Une entreprise sur trois menacée en Suisse

Renseignements pris à bonne source, c’est-à-dire confrontés auprès de différents spécialistes de la sécurité, la Suisse n’échappe pas à cette inquiétante évolution des choses. On estime même qu’une entreprise sur trois – sans parler des particuliers – est directement visée par le piratage informatique dans notre pays, tout comme chez nos voisins allemands.

Du côté des États-Unis, les spécialistes de Symantec (leader des logiciels de sécurité pour particuliers) font état de plus de 400 entreprises victimes chaque jour de piratage informatique.

Le bon sens commande également de prendre en considération le fait que ces chiffres sont tout sauf surestimés. Bien au contraire, puisqu’ils ne prennent en considération que seuls les cas officiellement annoncés. Extrêmement nombreuses sont en effet les entreprises qui font tout pour dissimuler un vol de données ou un piratage informatique les concernant. La préservation de l’image est aujourd’hui à ce prix, tout comme la bonne réputation d’une société.

La cybersécurité, marché énorme

Dans un remarquable dossier technique publié par nos confrères de la Tribune de Genève, l’expert Rüdiger Kirsch, de la compagnie d’assurance spécialisée Euler Hermès, estime que les sommes escroquées à la faveur de tels actes de piratage vont de 750 000 euros à 15,5 millions d’euros.

Seule conséquence positive de cette réalité désormais quotidienne du troisième millénaire, l’extraodinaire croissance des budgets consacrés à différentes solutions de sécurité informatique. Dans une édifiante étude publiée sur Internet par la célèbre société de conseil Markets­andMarkets, il est clairement affirmé, preuves à l’appui, que le marché mondial de la cybersécurité devrait atteindre un volume de 170 milliards de dollars d’ici à 2020, avec des taux de croissance annuels de plus de 10%. Et le cabinet en question est clairement reconnu pour sa fiabilité et son sérieux.

S’assurer contre le cybercrime

Pas besoin de grandes études, en revanche, pour comprendre que les méfaits des pirates informatiques offrent un terreau extrêmement fertile à un développement non seulement des mesures de sécurité mais encore des cyber-assurances, sur fond de peurs et d’angoisses.

Concrètement, cela explique pourquoi les compagnies d’assurances, en Suisse comme dans le monde entier, sont aujourd’hui de plus en plus actives sur ce terrain.

Il est vrai qu’une couverture d’assurance pourrait se révéler utile et appréciable selon les circonstances. Elle permettrait, en particulier, de réduire l’ampleur d’un prejudice financier en cas d’attaque.

Comme le confirment plusieurs agents généraux et spécialistes de compagnies suisses, une cyber-assurance digne de ce nom doit obligatoirement passer par une évaluation précise des besoins et une analyse des prestations fournies.

Un domaine en pleine évolution

Comme pour les autres domaines, une assurance comporte forcément des clauses particulières, notamment des franchises, des réserves ou des motifs d’exclusion, autant d’éléments qui sont aujourd’hui particulièrement difficiles à analyser, sachant que l’on se trouve au cœur d’un domaine en pleine mutation.

En tout état de cause, notre enquête prouve une chose: une cyber-assurance doit être considérée désormais comme un élément complémentaire à un catalogue complet de mesures de sécurité. Il est en effet evident que la meilleure assurance ne pourra jamais empêcher des pirates d’attaquer un système.

En conclusion, le boom des cyber-­assurances constitue une évolution positive des ripostes à opposer aux pirates et hackers de tous poils mais ne doit pas faire oublier l’arsenal de base des mesures de cybersécurité, techniques (antivirus, programmes mis à jour, pare-feu, etc) ou découlant de la simple logique de prudence.

Le conseiller fédéral Parmelin doit améliorer la cyberdéfense

Chef du Département fédéral de la Défense, le Conseiller fédéral Guy Parmelin est régulièrement mis sous pression, depuis des mois, tant par les médias que les parlementaires, pour développer une cyber­défense vraiment efficace au service du pays. Certains élus fédéraux de tous bords vont même jusqu’à l’accuser de temporiser voire de laxisme.

Le Conseil des États a notamment accepté, à une écrasante majorité, la motion de Josef Dittli, PLR/UR demandant la création d’un commandement de cyberdéfense au sein de l’armée suisse. L’élu demande une école de recrues cyberdéfense afin de former de futurs bataillons antihacking. Et de plus en plus de voix s’élèvent dans ce même sens.

Bon élève en matière de cybersécurité

L’ Hôpital du Valais a récemment fait l’objet de commentaires élogieux à propos de sa cybersécurité. L’institution a en effet été publiquement récompensée pour sa campagne sur la cybersécurité, intitulée «Je suis une cible. L’Hôpital du Valais s’est en effet vu décerner le prix iX-Awareness du magazine allemand des technologies de l’information iX, aux côtés de trois autres lauréats. La campagne récompensée, active sur les huit sites de l’Hôpital du Valais, a touché les quelque 5200 collaboratrices et collaborateurs de ce dernier.