Background Image
Table of Contents Table of Contents
Previous Page  25 / 76 Next Page
Information
Show Menu
Previous Page 25 / 76 Next Page
Page Background

P

our Gérôme Billois, Senior Manager chez Solucom, «

la menace

qui est assimilable à la délinquance classique est de retour sous

trois formes : ciblée, opportuniste, et diffuse (qui se propage

par virus) avec, depuis 2015, la recrudescence du ransomware,

une méthode facile et lucrative

». Les experts constatent l’évo-

lution de la nature des attaques et du comportement des cybercriminels.

Ainsi les attaques qui ont touché Sony Pictures en 2014, TV5 Monde en

avril 2015 ou l’électricité dans une région d’Ukraine, le 23 décembre 2015,

avaient pour objectif de détruire. Quant aux attaquants, ils prennent

le temps d’apprendre. Le «Carbanak cybergang» aurait dérobé des

centaines de millions, dans des banques à travers le monde, par un

schéma de reconnaissance, puis d’intrusion par email, puis de propaga-

tion, avant d’accéder aux systèmes internes convoités.

Une professionnalisation de la cybercriminalité qu’a également

observée la commissaire Sylvie Sanchis (BEFTI), même si des attaques

à l’ancienne subsistent voire augmentent, à l’instar de celles sur les

autocommutateurs téléphoniques (PABX/IPBX) qui génèrent des flux

de surfacturation. Le commissaire Sanchis exhorte les entreprises à

déposer plainte lorsqu’elles sont victimes d’une attaque, rappelant

que la Police Judiciaire est tenue au devoir de réserve et que la Police

ne provoquera jamais un risque d’image pour le plaignant.

POURQUOI UNE POLICE DÉDIÉE AU CYBER ?

Alexandre Fernandez Toro, RSSI dans un groupe industriel, décline

également les bonnes pratiques inspirées des recommandations de

l’ANSSI en rappelant que l’entreprise devait se concentrer sur les

services essentiels : sécurité périmétrique (firewall), filtrage IP, droits

des applicatifs… «

Le risque cyber n’est pas un risque neuf, mais la

sensibilité à ce type de risque a augmenté

», énonçe Xavier Leproux,

Responsable souscription cyber risks chez Chubb France. Pour déter-

miner les couvertures et polices les plus adaptées, il appelle les partici-

pants à examiner leur police RC, qui n’apporte qu’une réponse partielle

en ce domaine, et attire l’attention de l’auditoire sur le risque de fuites

de données et la possible exclusion des garanties habituellement

souscrites par l’entreprise (exclusion possible de « l’atteinte à la confi-

dentialité des données », avec une sous-limite que « les dommages

immatériels soient non consécutifs à un dommage matériel »).

La question pour l’entreprise est donc de vérifier si sa police la couvre

bien ainsi que l’étendue de sa garantie. C’est alors qu’elle peut sous-

crire une garantie dédiée, agrémentée d’un certain nombre d’options

possibles, en particulier liées à la sauvegarde et à l’assistance par des

équipes d’intervention.

QUELLES COUVERTURES FACE AUX NOUVELLES

ATTAQUES CYBER ?

Le nombre d’attaques cybercriminelles contre les grandes entreprises ne cesse d’augmenter avec des techniques de plus

en plus sophistiquées. Un atelier des Rencontres a été l’occasion pour les intervenants de rappeler l’état des menaces et de

dispenser quelques recommandations.

«La recrudescence du ransomware,

une méthode facile et lucrative. »

Gérôme Billois, Senior Manager chez Solucom

«Le risque cyber n’est pas

un risque neuf, mais la sensibilité

à ce type de risque a augmenté. »

Xavier Leproux, Responsable souscription

cyber risks chez Chubb France

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°8 I

MARS 2016

25

DOSSIER

RETOUR SUR LES 24

ÈME

RENCONTRES DU RISK MANAGEMENT

1 20 21 22 23 24 25 26 27 28 29 30 31 76  FlippingBook