Les 4 types de Cyber risques
Une Cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Une personne qui n’y est pas autorisée copie, transmet, consulte ou utilise des données sensibles, protégées ou confidentielles.
Il existe 4 types de Cyber risques aux conséquences diverses qui affectent directement ou indirectement les particuliers, les administrations et les entreprises :
- la cybercriminalité,
- l’atteinte à l’image,
- l’espionnage,
- le sabotage.
1 – La cybercriminalité:
En pleine recrudescence, de nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre, comme les données de santé ou les données bancaires. Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes.
2 – L’atteinte à l’image :
Lancées à des fins de déstabilisation contre des administrations et des entreprises, elles sont régulièrement relayées par les réseaux sociaux. Ces attaques de déstabilisation, même si elles sont généralement peu sophistiquées, sont aujourd’hui de plus en plus fréquentes. Elles font appel à des outils et des services disponibles en ligne. De l’exfiltration de données personnelles à l’exploitation de vulnérabilité, elles portent atteinte à l’image de la cible.
3 – L’espionnage:
Très ciblées et sophistiquées, les attaques utilisées pour l’espionnage à des fins économiques ou scientifiques sont souvent le fait de groupes structurés. Ainsi, une organisation peut parfois mettre des années pour s’apercevoir qu’elle a été victime d’espionnage. L’objectif de l’attaquant est de maintenir discrètement son accès le plus longtemps possible afin de capter l’information stratégique en temps voulu.
4 – Le sabotage :
Le sabotage informatique est le fait de rendre inopérant tout ou partie d’un système d’information d’une organisation via une attaque informatique.
Panorama des Cyber risques au sein des établissements de santé Français
Les données présentées ci-dessous proviennent de l’Agence des systèmes d’information partagés de santé (Asip Santé), Branche du ministère des solidarités et de la santé. Cette dernière les a collectées entre le 30 septembre 2017 et le 1er octobre 2018.
En synthèse:
- 1600 incidents Cyber seraient survenus en France dans des établissements de santé en l’espace d’une année
- 47% des incidents auraient une origine malveillante et 15% une origine inconnue.
- Seuls 20% des sinistres survenus auraient été déclarés à l’ASIP
Graphique des type d’incidents Cyber par typologie
Répartition des incidents sur le territoire national
Focus sur les trois sinistres préoccupants survenus lors de l’année d’étude
- Un centre de radiothérapie arrête son activité pendant deux jours et demi suite à une attaque par rançongiciel.
- Une intrusion suivie du déploiement de mineurs de crypto-monnaie a impacté la disponibilité des applications d’un Centre Hospitalier pendant trois mois.
- Une attaque virale par un maliciel de type « wannacry » a impacté les activités cliniques, médico-techniques et techniques d’un Centre Hospitalier, l’obligeant ainsi à délester des urgences vers une autre structure.
Les 3 piliers de la cybersécurité:
Le premier est la technologie elle-même. Elle est à la fois un outil de veille mais également un obstacle aux Cyber-attaques.
Le second, c’est la formation du personnel et des dirigeants. L’objectif est de créer une véritable culture de Cyber-sécurité.
Enfin, c’est la collaboration. Les structures qui collaborent sont deux fois plus efficaces, grâce à un engagement plus important avec l’écosystème de partenaires et d’une coopération avec d’autres structures, organismes gouvernementaux et communauté de sécurité au sens large.
Mais malgré toutes les mesures qui peuvent être mises en place, la question n’est plus de déterminer « si » la cyber-attaque peut arriver, mais « quand » elle arrivera.
Nos solutions d’assurance
1 – L’assistance lors de la crise
Prise en charge des frais :
- d’expertise en sécurité informatique (incluant l’identification et la correction de la faille) ;
- d’avocat (constitution d’un dossier de recours, gestion des recours de tiers, identification des obligations de notification) ;
- de communication et de gestion de crise (auprès du public, des clients, des actionnaires, etc.) ;
- de récupération des données perdues, volées ou endommagées.
2 – Les dommages subis par l’assuré
Prise en charge des frais suivants :
- violation de données personnelles : frais de notification (CNIL) ainsi qu’aux personnes physiques, centre d’appels, Identity/Credit monitoring ;
- atteinte aux données confidentielles ;
- perte d’exploitation ;
- frais supplémentaires d’exploitation.
Le contrat prend en charge les pertes de revenus ainsi que les frais supplémentaires d’exploitation consécutives à une Cyber-attaque, de même que le coût des mesures correctives mises en place.
3 – Les dommages causés aux tiers: les cyber-responsabilités.
Prise en charge :
- de l’indemnisation des individus ayant portés réclamation suite à la violation de leurs données personnelles ;
- des dommages & intérêts en cas de compromission de données confidentielles de tiers ou de transmission de virus ;
- des réclamations de tiers consécutives à la diffusion de contenu sur les sites Internet et les comptes de réseaux sociaux de la structure (diffamation, atteinte à la vie privée, etc.) ;
- virus et attaque par déni de service.