L’arrivée de l’intelligence artificielle entre les mains des cybercriminels submerge toute volonté de cybersécurité. Ses capacités d’adaptation et d’innovation obligent désormais à vivre avec les cyberattaques. Elles imposent donc de s’engager dans une démarche résolument proactive de cyber-résilience, à tous les niveaux.
La cyberassurance se mérite
Toujours classées en tête des menaces les plus importantes pour les assureurs, les cyberattaques déstabilisent le secteur en l’empêchant d’anticiper les risques qu’elles représentent.
L’usage de l’IA (Intelligence artificielle) rend ces attaques toujours plus sophistiquées et impose d’innover en permanence en matière de cybersécurité. L’IA générative peut ainsi facilement personnaliser, par le texte ou la voix, des messages trompeurs de plus en plus difficiles à détecter.
Face à cette cybercriminalité, le secteur de la cyberassurance ne peut compter sur des hausses de cotisations pour rentabiliser un secteur structurellement déficitaire. Aujourd’hui, les assureurs n’ont pas d’autres choix que d’exiger de chacun un effort de protection.
La prévention et la résilience opérationnelle doivent entrer dans le quotidien de chacun. Sans mesures minimales prouvant la volonté d’agir en matière de cybersécurité, certains contrats de cyberassurance risquent de ne pas être renouvelés.
Il faut désormais accepter sa vulnérabilité et en assumer le risque, quitte à changer ses habitudes et à adopter une démarche proactive de tous les instants.
Qu’on soit sur son smartphone ou son ordinateur au bureau, le réflexe doit donc être de penser à la protection de ses données, à leur sauvegarde permanente, et à la sécurisation de ses échanges textuels ou vocaux. Cela doit devenir aussi automatique que de se demander : « Ai-je fermé le robinet d’eau avant de partir ? »
Une nouvelle devise devient à la mode : anticiper, résister, récupérer et s’adapter… Aussi bien dans les entreprises que dans l’administration et chez les particuliers.
Cette cyber-résilience doit compléter et renforcer la cybersécurité si on veut ainsi garder une chance de limiter la casse et de contrer les cybercriminels.
Pour en savoir plus : « La cyberassurance : levier stratégique de la cybersécurité ».
PME et jeunes adultes vulnérables face aux cyberattaques
Côté petites et moyennes entreprises (PME), un sondage de Watchguard montre qu’elles se divisent en deux groupes. Il y a celles qui se sont fait attaquer et qui investissent dans la cybersécurité. Et il y a celles qui ne s’y intéressent pas et sont très mal protégées.
Le problème, c’est qu’une grosse entreprise peut supporter une usine à l’arrêt pendant longtemps, pas une PME. Faute de trésorerie, l’arrêt de sa production et donc la perte de clients peuvent lui être fatals.
Donc, elles paient ! Même sans garantie de revoir leurs données volées, une sur quatre paie la rançon. Sans compétences internes et sans moyens financiers, elles n’ont pas d’autre choix.
Avec 80 % d’entre elles qui ne respectent pas le Règlement général sur la protection des données (RGPD), la situation, hélas, ne peut pas s’arranger. En cause, un manque cruel de formation des dirigeants d’entreprise et leur faible niveau de culture cyber.
Côté population, la situation est un peu différente. 58 % des Français déclarent être suffisamment informés sur les risques d’utilisation d’internet. 80 % connaissent le mot « spam », 74 % « piratage » et 67 % « hameçonnage ».
Côté cybersécurité, 55 % utilisent des mots de passe complexes et uniques et 52 % mettent à jour régulièrement leurs appareils.
Le sondage montre aussi que la tranche d’âge des 18-34 ans est la plus exposée. 29 % ont reçu un appel d’un faux conseiller bancaire, contre 8 % des 55-75 ans. 20 % ont vu leur compte piraté, mais seul 17 % ont prévenu leur banque.
L’inquiétant, c’est qu’au-delà des pertes financières, 34 % des jeunes adultes subissent aussi un impact émotionnel.
D’où l’importance de poursuivre et de renforcer la sensibilisation dès le plus jeune âge.
Sensibiliser à la cybermalveillance
La plateforme d’aide aux victimes de cybermalveillance propose, sur cybermalveillance.gouv.fr, un outil d’e-sensibilisation destiné au grand public et aux PME et TPE.
L’objectif est de mieux faire connaître les différents types d’attaques et d’expliquer comment réagir et mieux s’en prévenir. On présente ainsi l’hameçonnage, qui sert à pirater un compte et constitue la principale menace pour les particuliers. Ou encore, le rançongiciel qui vise plus les entreprises et les collectivités.
Trois modules multimédia sont ainsi proposés :
« Comprendre » pour repérer les cyberattaques les plus répandues, évaluer leurs risques et agir en urgence pour « limiter la casse » ;
« Agir » pour se familiariser avec les bonnes pratiques, dans les usages quotidiens et les cas particuliers (sauvegardes, mots de passe, mises à jour) ;
« Transmettre » pour expliquer comment faire connaître ces bonnes pratiques, que ce soit à la maison ou au travail.
Compte tenu de l’importance grandissante des cyberattaques dans notre quotidien, il devient urgent d’agir pour réduire les risques. C’est aujourd’hui une nécessité pour rester assuré.
Le Groupe Gesco Assurances, courtier en assurance, peut vous aider à analyser votre audit de sécurité. Ses conseillers sont à votre disposition pour élaborer une stratégie de cyber résilience adaptée à votre situation.