P
our Gérôme Billois, Senior Manager chez Solucom, «
la menace
qui est assimilable à la délinquance classique est de retour sous
trois formes : ciblée, opportuniste, et diffuse (qui se propage
par virus) avec, depuis 2015, la recrudescence du ransomware,
une méthode facile et lucrative
». Les experts constatent l’évo-
lution de la nature des attaques et du comportement des cybercriminels.
Ainsi les attaques qui ont touché Sony Pictures en 2014, TV5 Monde en
avril 2015 ou l’électricité dans une région d’Ukraine, le 23 décembre 2015,
avaient pour objectif de détruire. Quant aux attaquants, ils prennent
le temps d’apprendre. Le «Carbanak cybergang» aurait dérobé des
centaines de millions, dans des banques à travers le monde, par un
schéma de reconnaissance, puis d’intrusion par email, puis de propaga-
tion, avant d’accéder aux systèmes internes convoités.
Une professionnalisation de la cybercriminalité qu’a également
observée la commissaire Sylvie Sanchis (BEFTI), même si des attaques
à l’ancienne subsistent voire augmentent, à l’instar de celles sur les
autocommutateurs téléphoniques (PABX/IPBX) qui génèrent des flux
de surfacturation. Le commissaire Sanchis exhorte les entreprises à
déposer plainte lorsqu’elles sont victimes d’une attaque, rappelant
que la Police Judiciaire est tenue au devoir de réserve et que la Police
ne provoquera jamais un risque d’image pour le plaignant.
POURQUOI UNE POLICE DÉDIÉE AU CYBER ?
Alexandre Fernandez Toro, RSSI dans un groupe industriel, décline
également les bonnes pratiques inspirées des recommandations de
l’ANSSI en rappelant que l’entreprise devait se concentrer sur les
services essentiels : sécurité périmétrique (firewall), filtrage IP, droits
des applicatifs… «
Le risque cyber n’est pas un risque neuf, mais la
sensibilité à ce type de risque a augmenté
», énonçe Xavier Leproux,
Responsable souscription cyber risks chez Chubb France. Pour déter-
miner les couvertures et polices les plus adaptées, il appelle les partici-
pants à examiner leur police RC, qui n’apporte qu’une réponse partielle
en ce domaine, et attire l’attention de l’auditoire sur le risque de fuites
de données et la possible exclusion des garanties habituellement
souscrites par l’entreprise (exclusion possible de « l’atteinte à la confi-
dentialité des données », avec une sous-limite que « les dommages
immatériels soient non consécutifs à un dommage matériel »).
La question pour l’entreprise est donc de vérifier si sa police la couvre
bien ainsi que l’étendue de sa garantie. C’est alors qu’elle peut sous-
crire une garantie dédiée, agrémentée d’un certain nombre d’options
possibles, en particulier liées à la sauvegarde et à l’assistance par des
équipes d’intervention.
QUELLES COUVERTURES FACE AUX NOUVELLES
ATTAQUES CYBER ?
Le nombre d’attaques cybercriminelles contre les grandes entreprises ne cesse d’augmenter avec des techniques de plus
en plus sophistiquées. Un atelier des Rencontres a été l’occasion pour les intervenants de rappeler l’état des menaces et de
dispenser quelques recommandations.
«La recrudescence du ransomware,
une méthode facile et lucrative. »
Gérôme Billois, Senior Manager chez Solucom
«Le risque cyber n’est pas
un risque neuf, mais la sensibilité
à ce type de risque a augmenté. »
Xavier Leproux, Responsable souscription
cyber risks chez Chubb France
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°8 I
MARS 2016
25
DOSSIER
RETOUR SUR LES 24
ÈME
RENCONTRES DU RISK MANAGEMENT