Cyberassurance : comment évaluer la nature des menaces ?

Le rapport présenté en octobre dernier par la députée Valéria Faure-Muntian (élue LREM) pour « développer un marché mature de la cyberassurance » suggère, entre autres propositions, d’interdire le paiement des ransomwares. Les entreprises n’ont d’autres choix que de réévaluer leur stratégie en matière de sécurité informatique, notamment pour répondre à la menace réelle des ransomwares. Et, bien qu’il n’y ait pas de pratique parfaite, trois éléments clés peuvent convaincre les assureurs de s’engager et d’aider les entreprises à construire un environnement stable sans augmenter le montant des primes. Un assureur a besoin de bien comprendre la nature des risques qu’il couvre pour ainsi contrôler son exposition. À ce titre, les entreprises doivent se charger de présenter les types de risques existants et les menaces qui pèsent sur leurs activités et systèmes si elles veulent s’assurer d’obtenir la meilleure couverture possible à moindres frais. Parmi les attaques les plus fréquentes, le phishing, le credential stuffing ou le DDOS (déni de service) sont des risques déjà traités par les cyberassureurs. Néanmoins, pour ce qui est du ransomware, la partie est loin d’être gagnée. Il s’agit pourtant du risque le plus élevé en termes d’impact sur une organisation. Si certaines acceptent d’assurer …