ASSURANCE

Conformité assurancielle, Cyber risques, Résilience, Remédiation

Une assurance est un service qui fournit une prestation lors de la survenance d’un événement incertain et aléatoire appelé risque.

Les risques cyber sont de deux types :

Les problèmes technologiques liées à la technique et aux erreurs humaines.
Les menaces cyber liées aux attaques et intrusions.

Dans le domaine, on parle souvent de résilience des données et de remédiation après une perturbation. Ces deux termes permettent d’encadrer les notions de protection avant incident, et des opérations à réaliser pour un retour à la normale le plus rapide possible.

Conformité assurancielle

La résilience est la capacité d’une organisation à pouvoir se remettre rapidement d’une attaque. Une assurance cyber a un rôle de conseil avant tout. Elle vous encourage au travers d’une mise en conformité assurancielle à réaliser un certain nombre de modifications au niveau de votre organisation. Cette mise en conformité assurancielle est une étape indispensable pour pouvoir obtenir une bonne couverture.

Comme dans le monde automobile, un jeune conducteur verra le coût de sa police d’assurance pour sa voiture de sport très élevée contrairement à une petite citadine. Il est évident qu’un jeune conducteur n’a pas forcément l’expérience de conduire ce genre de voiture et qu’il y a alors des risques. C’est la même chose si un conducteur expérimenté qui a eu beaucoup d’accident au cours de sa vie.

Pour les cybers assurances c’est la même chose : Il faut comprendre ce que fait l’entreprise avant tout et avec qui elle communique. Quelle est son expérience et son domaine d’activité. Quels documents transitent par son système d’information et si elle a déjà été victime.

Comment identifier un incident ?

Pour identifier l’origine de l’attaque le plus rapidement possible, il est possible d’utiliser des matrices de définitions des types d’attaques pour alors énumérer l’intégralité des systèmes et endroits potentiellement compromis.

L’utilisation de matrice comme celle de MITRE ATT&CK est cruciale car elle permet de très rapidement identifier les opérations à réaliser pour un retour à la normal rapide.

La remédiation

Une fois l’incident identifiée, il faut être capable d’y remédier. L’ANSSI (Agence National de la Sécurité des Systèmes d’Informations) propose de définir la remédiation à l’aide du diagramme E3R :

Endiguement de la progression de l’attaquant. Se donner du temps au défenseur sans que plus de systèmes soient contaminés et compromis.
Eviction du cœur de confiance. Se doter d’une position d'où mener l’éradication, un bastion sécurisé d'où rebondir.
Eradication des emprises résiduelles dans les systèmes métiers. Nettoyer l’intégralité des systèmes contaminés.
Reconstruction en parallèle de l’éviction et de l’éradication. Il faut rebâtir les fondations de sa sécurité en capitalisant sur l’incident, pour durcir le système d’information par conception.

cyber assurance

La remédiation et la résilience ne permettent pas uniquement de protéger contre les incidents et d’avoir un retour à la normale technique le plus rapidement possible. Les attaques aujourd’hui sont de plus en plus fréquentes et leurs dégâts sont très souvent sur l’image de l’entreprise. L’assurance cyber comprend plusieurs services en fonction de la police souscrite :

Informatique : Des experts en cybersécurité sont à votre disposition pour vous aider dans la remédiation mais aussi pour vous accompagner dans la préparation aux incidents et la formation des employés.
Juridique : Des avocats et autres experts accompagnent lors des incidents devant la justice et participent au remboursement des frais juridiques.
Stratégique : Protection de votre bilan pour les coûts et responsabilités de première et tierce partie : Perte de revenus, amendes et autres pénalités, restauration et réparation des données et du matériel ainsi que les atteintes à la réputation.

L’avantage principale de la cyber assurance est sa simplicité de mise en œuvre. Beaucoup d’entreprises décident de se tourner vers des solutions technologiques complexes pour assurer leur sécurité. Or ces technologies bien que performantes, ont besoin de personnels compétents pour les déployer et les maintenir. C’est probablement possible dans les grandes structures ou les structures spécialisées. Mais pour les autres, c’est beaucoup de risques et de responsabilités qui reposent sur les épaules de quelques personnes qui voulaient bien faire.

En partenariat avec Marsh, n°1 mondial dans le courtage d’assurance, CLOUD HARBOR est un service dédié aux entreprises pour assurer un haut niveau de protection.