Cyber-assurances : pas de couverture sans authentification multifacteur
Les récents incidents en matière de cybersécurité et les attaques de ransomware incitent de plus en plus les entreprises à souscrire à une assurance contre les cyber-risques. Au cours des 12 derniers mois, la fréquence et la gravité des attaques de ransomware ont explosé, entraînant des changements importants sur le marché des assurances contre les cyber-risques. Les années précédentes, les demandes d’assurance contre les cyber-risques étaient simples et il était facile d’obtenir des devis auprès de plusieurs assureurs. Mais depuis le 1er janvier, les entreprises qui font une demande d’assurance pour se prémunir contre les cyber-risques doivent prouver qu’elles mettent en œuvre de nombreuses technologies et pratiques en matière de cybersécurité, notamment l’authentification multifacteur et un plan de réponse aux incidents.
Les ransomwares : principale raison sous-jacente
Les ransomwares sont de plus en plus répandus, ils évoluent constamment et ne touchent plus uniquement les ordinateurs, ce qui constitue une difficulté supplémentaire. Cette forme de malware qui se développe, crypte les données et exige une rançon en crypto-monnaie, touche aussi les smartphones, les télévisions et tout autre appareil connecté.
En raison de la forte hausse du montant des rançons (dans certains cas, celui-ci atteint plusieurs millions), les contrats d’assurance spécifiquement destinés à couvrir les risques liés aux ransomwares devraient désormais être la norme pour assurer l’infrastructure de sécurité d’une entreprise.
S’il existe actuellement des assurances qui couvrent les coûts de certaines cyberattaques, il reste beaucoup de chemin à parcourir concernant les contrats cyber. En général, les assurances contre les cyber-risques couvrent les dommages causés à des tiers (ce qui est très utile dans le cas où une cyberattaque ciblant une entreprise touche aussi ses clients). Dans certains cas, elles couvrent aussi les pertes directes, notamment les données prises en otage par le ransomware. En fonction de la couverture, les assurances contre les cyber-risques couvrent les coûts liés à une violation des contrôles de sécurité, tels que la restauration des données, le remplacement du matériel et des logiciels, le recours à des enquêteurs, à des avocats externes et à des conseillers en communication.
Pour l’instant, la plupart des assurances contre les cyber-risques n’offrent pas une couverture à la hauteur des renflouements demandés. Ainsi, les contrats allant jusqu’à 10 millions d’euros ne couvrent qu’à hauteur de 500 000 euros en cas de cyber-extorsion, notamment les extorsions par ransomware.
Les assurances contre les cyber-risques exigent désormais l’implémentation d’une solution d’authentification multifacteur
Les entreprises qui envisagent de souscrire à une assurance contre les cyber-risques doivent s’assurer qu’elles ne paieront pas d’options onéreuses ou que leur demande ne sera pas rejetée.
Une solution d’authentification multifacteur doit de fait être mise en place pour protéger l’accès aux réseaux à distance et aux emails, ainsi que l’accès des administrateurs. Le contournement de mots de passe ou d’identifiants de connexion constitue souvent le point de départ des attaques actuelles. Ces identifiants, que l’on peut facilement trouver sur le Dark Web, peuvent constituer le talon d’Achille de l’empreinte numérique d’une entreprise. En effet, les employés utilisent souvent le même mot de passe pour plusieurs systèmes, créent des mots de passe trop simples, partagent leurs identifiants ou communiquent par inadvertance des informations sensibles à des cybercriminels.
L’authentification multifacteur protège les entreprises grâce à l’ajout d’une couche de sécurité qui bloque 99,9 % des attaques provenant de comptes compromis. Par exemple, l’auteur d’une attaque de phishing peut obtenir les identifiants d’un utilisateur, mais ne pourra pas utiliser son empreinte digitale ou répondre à une notification push mobile afin de s’identifier.
Dans la mesure où chaque attaque a pour point de départ un poste de travail, les entreprises doivent également mettre en oeuvre une solution de détection et de réponse au niveau des postes de travail (EDR) associée à une solution d’authentification multifacteur afin de maintenir une visibilité sans faille sur tous les postes de travail. L’utilisation conjointe d’une telle solution et d’une solution EDR réduit considérablement les risques de violation des données, en particulier si elles sont associées à des exigences strictes en matière de correctifs et à une sensibilisation accrue des employés.
Comme notre collègue Corey Nachreiner l’avait prédit dans cet article il y a quelques années : « […] les assureurs sont amenés à mettre en œuvre des directives qui obligent les entreprises à procéder à des contrôles de sécurité renforcés. Associée à d’autres couches de sécurité, une assurance contre les cyber-risques constituera un excellent complément d’une stratégie en matière de cybersécurité ». Nous y sommes…