Au-delà des interruptions et des pertes d’activités, les défaillances de sécurité peuvent avoir des conséquences importantes sur la relation des assureurs avec leurs clients. Seule une formation en cyber-risques permet de préparer au mieux les collaborateurs pour se prémunir contre d’éventuelles attaques.

Les risques cyber se multiplient dans le monde à vitesse grand V. En juillet 2019, le ministère de l’Intérieur avait publié un état des lieux de la menace numérique en France. Le constat était sans appel :  près de 8 entreprises sur dix avaient été victimes d’au moins une cyberattaque, quelle que soit son ampleur, en 2018. A la clé, une sophistication des techniques : à côté des traditionnelles attaques des dénis de service (DdoS), de fraudes au président, les hackers utilisent aussi de plus en plus la technique du spear phishing (hameçonnage personnalisé), mais aussi celle du cryptojacking (minage de cryptomonnaie malveillant), autant de procédés extrêmement complexes à détecter et susceptibles de créer des dommages à long terme.

Depuis le début de l’année, la pandémie de coronavirus offre aussi un nouvel environnement propice aux attaques. Car si la technologie apparaît comme le nouvel eldorado de cette crise sanitaire, le recours massif à des outils de visioconférence (Skype; Zoom; Teams ou encore WhatsApp) s’accompagne aussi d’un risque accru de cyberattaques. Entre le 1er et le 23 mars dernier, le spécialiste de la sécurité Barracuda Networks a ainsi enregistré une hausse spectaculaire de 667 % des tentatives d’hameçonnage liées à l’exploitation du thème du coronavirus au sein des entreprises françaises. Créé autour d’une communauté de volontaires, le groupement à but non lucratif Covid-19 Threat Coalition a également identifié depuis sa création fin mars 2020 plus de 26.000 menaces cyber….

Et de toute évidence, les compagnies d’assurance sont loin d’être à l’abri. Fin mars, l’assureur anglo-saxon Chubb aurait ainsi été victime d’une cyberattaque. Ironie du sort, ce spécialiste de l’assurance en risque cyber aurait été la cible d’une demande de rançon en provenance de Maze, un collectif d’opérateurs qui s’attaque aux grandes entreprises. Celui-ci avait révélé son méfait sur la toile dans la foulée. La stratégie des opérateurs de ransomware repose sur une tactique de chantage aux données volées : ces acteurs ne se contentent pas de chiffrer et de bloquer l’accès au système infecté mais menacent aussi les victimes de diffuser les données volées afin de les contraindre à payer la rançon. Dans le cas de Chubb, certains sites Internet spécialisés comme BleepingComputer indiquaient que Maze avait publié les adresses mails des dirigeants de l’assureur, tels que celle de son PDG Evan Greenberg, ainsi que celles de son responsable des opérations John Keogh et de son vice-président John Lupica.

Loin d’être isolées, ces attaques mettent ainsi en évidence la multiplication du risque cyber dans les entreprises au niveau mondial. Or, les conséquences d’une cyberattaque dans le secteur de l’assurance sont nombreuses : outre de fortes perturbations en interne, les pertes liées à l’activité peuvent être significatives. Mais à la suite d’une défaillance de sécurité, les relations entre un assureur et son client peuvent aussi être durablement affectées. Selon une enquête réalisée par le fournisseur de solutions de protection de données Arcserve, 70 % de quelque 2.000 entreprises situées sur le continent nord-américain, en France, en Allemagne et au Royaume-Uni, pensent que les entreprises ne font pas assez pour garantir sérieusement les données personnelles. Plus inquiétant, près de la moitié des consommateurs interrogés seraient prêts à quitter leurs établissements bancaires ou compagnies d’assurance en cas de demandes de rançons (ransomware) les empêchant d’avoir accès à leurs données ou d’effectuer des transactions. Ils sont 43 % à déclarer qu’ils quitteraient immédiatement leur prestataire habituel après une seule interruption. Et, selon l’étude, 49 % d’entre eux se tourneraient immédiatement vers la concurrence si leurs applications bancaires et de titres financiers n’étaient pas restaurées dans les 24 heures. Mais si l’existence d’une cyberattaque est un élément dissuasif fort pour les assurés, ces derniers sont aussi prêts à payer davantage pour des produits et des services si ces derniers sont susceptibles de garantir la sécurité des données personnelles : 51 % des sondés seraient ainsi prêts à débourser davantage en matière de services bancaires tandis que 45 % feraient de même pour un produit d’assurance.

Pour limiter les risques d’une perte de clients massive, la méthode qui a fait ses preuves reste toujours la même : les équipes doivent suivre une formation dédiée en matière de cyber risque. Kalea Digital & Formation accompagne les acteurs du secteur de l’assurance dans la prévention des risques cyber et aide l’ensemble de vos collaborateurs à rester vigilants.Nous mettons à votre disposition un parcours 100% digital de 5 micro-modules à la carte, pour une durée globale d’une heure de formation. Les recommandations d’experts permettront ainsi à vos collaborateurs de développer les bonnes pratiques et la vigilance nécessaire afin de se prémunir contre une attaque.

Contactez-nous pour en savoir plus sur notre parcours de formation 100% personnalisable !