L’assurance du risque cyber peine à se développer en France, faute d’offre adaptée. Les grandes entreprises n’ont d’autre choix que d’explorer des alternatives en mobilisant captives et mutuelles industrielles.
Pas une journée sans annonce d’une cyber-attaque et ses conséquences paralysantes. Voilà deux ans que le piratage constitue la première menace pour les entreprises, selon le baromètre d’Allianz Global Corporate and Speciality (1). « La pandémie de Covid-19 a précipité une conversion massive au télétravail, ce qui a fait apparaître de nouvelles vulnérabilités dans les entreprises », explique Marc Andries, responsable du réseau d’experts en sécurité informatique de l’Autorité de contrôle prudentiel et de résolution (ACPR), le superviseur français.
Une cyber criminalité qui s’industrialise
« Avec plus de la moitié d’entreprises ayant déclaré au moins une cyberattaque au cours de l’année passée, la France se classe au deuxième rang des pays les plus touchés en Europe derrière les Pays-Bas, devant le Royaume-Uni ou l’Allemagne », relève l’assureur Hiscox dans son dernier rapport (2). 40 % des entreprises françaises attaquées ont subi un détournement de paiement. La proportion la plus importante en Europe. L’explosion des rançongiciels (3) et des dénis de services (4) est consécutive à l’essor d’un écosystème criminel de plus en plus professionnel. Dorénavant, les cybercriminels font des études de marché sur les entreprises, cibles plus rentables que les particuliers. Ils adoptent des stratégies de « chasse aux gros gibiers », Big Game Hunting, préparées pendant plusieurs mois.
Les attaquants développent leurs rançongiciels à la manière de produits marketing : le ransomware as a service consiste à proposer, sur abonnement,...
