Aller à la navigation Aller au contenu
en savoir plus

Connaissez-vous vraiment la cybercriminalité et les risques pour votre entreprise ?

Au fil des années le cyber-risque est devenu omniprésent en entreprise. Il est donc primordial de s’assurer et de se protéger au mieux contre ce risque. Mais connaissez-vous vraiment jusqu’où une assurance cyber peut vous soutenir ?

Première étape : êtes-vous bien au courant en matière de cyber risques ?

Que ce soit un malware, une attaque par déni de service, ou même une destruction des données, la cybercriminalité concerne de plus en plus d’entreprises dans le monde. Des premières attaques, il y a 40 ans jusqu’à aujourd’hui, les risques ont évolué rapidement ainsi que leur impact. Pensez-vous être incollable sur le sujet ?

1. Quel est le pourcentage des entreprises françaises ayant été victimes d’un acte de cybercriminalité en 2016 ?

Etude Euler Hermes Fraude Entreprise 2017

42 %
57 %
35 %
71 %

BONNE REPONSE: Plus d’une entreprise française sur deux a été touchée par une cyber fraude selon l’étude d’Euler Hermès. Les attaques cyber peuvent prendre beaucoup d’autres formes, et les plus fréquentes sont les attaques de virus/malwares (logiciels malveillants) et attaques par déni de service. Dans la conception des cyber-risques de FM Global, toute forme de cyber-attaque requiert un accès au réseau et système d’informations visé. Un hacker peut accéder à un système physiquement ou à distance.

MAUVAISE REPONSE: Plus d’une entreprise française sur deux a été touchée par une cyber fraude selon l’étude d’Euler Hermès. Les attaques cyber peuvent prendre beaucoup d’autres formes, et les plus fréquentes sont les attaques de virus/malwares (logiciels malveillants) et attaques par déni de service. Dans la conception des cyber-risques de FM Global, toute forme de cyber-attaque requiert un accès au réseau et système d’informations visé. Un hacker peut accéder à un système physiquement ou à distance.

2. La cybercriminalité est clairement en hausse en 2016. Mais quel est le coût total des dégâts provoqués dans le monde ?

Symantec, Avast, Norton, World Economic Forum, CNBC

58 milliards de $
73 milliards de $
445 milliards de $
845 millions de $

BONNE REPONSE: 445 milliards $, c’est plus de 2,5 fois le coût total des catastrophes naturelles en 2016 (chiffre Munich Re) qui avait pourtant atteint la somme importante de 175 milliards $. Si nous nous concentrons uniquement sur la France, les cyber-risques représentaient des dommages de 3 milliards $.

MAUVAISE REPONSE: 445 milliards $, c’est plus de 2,5 fois le coût total des catastrophes naturelles en 2016 (chiffre Munich Re) qui avait pourtant atteint la somme importante de 175 milliards $. Si nous nous concentrons uniquement sur la France, les cyber-risques représentaient des dommages de 3 milliards $.

3. En matière de couverture assurantielle, les données peuvent-elles être assimilées à un type de bien matériel ?

Oui
Non

BONNE REPONSE: Tout dépend de la composition de votre couverture assurantielle, car c’est une spécificité dans les contrats liés à la protection des biens. Mais il faut savoir que FMG considère les données comme des biens physiques, donc la destruction, distorsion ou l’altération de données sont considérées comme des dommages et couverts au titre de la police FMG. Mais la couverture cyber s’applique uniquement aux dommages physiques, aux interruptions d’activité et au déni de service. La couverture ne protège pas contre les dommages liés à l’exposition, au vol ou à la copie de données.

MAUVAISE REPONSE: Tout dépend de la composition de votre couverture assurantielle, car c’est une spécificité dans les contrats liés à la protection des biens. Mais il faut savoir que FMG considère les données comme des biens physiques, donc la destruction, distorsion ou l’altération de données sont considérées comme des dommages et couverts au titre de la police FMG. Mais la couverture cyber s’applique uniquement aux dommages physiques, aux interruptions d’activité et au déni de service. La couverture ne protège pas contre les dommages liés à l’exposition, au vol ou à la copie de données.

4. Les données effacées peuvent-elles être couvertes uniquement lorsqu’il s’agit d’un virus ?

Oui
Non

BONNE REPONSE: La police FM Global garantit la destruction, distorsion ou l’altération des données, même si ces dommages ou pertes sont causés intentionnellement par l’introduction d’un code ou d’une instruction machine.

MAUVAISE REPONSE: La police FM Global garantit la destruction, distorsion ou l’altération des données, même si ces dommages ou pertes sont causés intentionnellement par l’introduction d’un code ou d’une instruction machine.

5. Est-ce que votre assistant vocal type Alexa ou Google Home peut prendre le contrôle sur vos tâches ?

Oui
Non
Oui, cela m’est arrivé !

BONNE REPONSE: Des scientifiques ont découverts qu’il était possible de faire passer des ordres à tous les assistants vocaux présents sur le marché, sans l’accord de son propriétaire. En effet, en transmettant des signes inaudibles pour l’oreille humaine, comme ceux utilisés par les dauphins pour communiquer, il serait possible de passer une commande sur Amazon, un appel téléphonique, donner une nouvelle destination à un GPS, etc. Cette technique offre donc un canal d’attaque potentiellement dangereux.

MAUVAISE REPONSE: Des scientifiques ont découverts qu’il était possible de faire passer des ordres à tous les assistants vocaux présents sur le marché, sans l’accord de son propriétaire. En effet, en transmettant des signes inaudibles pour l’oreille humaine, comme ceux utilisés par les dauphins pour communiquer, il serait possible de passer une commande sur Amazon, un appel téléphonique, donner une nouvelle destination à un GPS, etc. Cette technique offre donc un canal d’attaque potentiellement dangereux.

Un virus attaque le système informatique

Deuxième étape, avez-vous une bonne connaissance des risques touchant les systèmes d’information et matériel informatique des entreprises, ainsi que leur couverture ?

6. Lors de la cyber attaque mondiale de mai dernier, le virus WannaCry a frappé un nombre sans précédent d’ordinateurs. Mais concrètement, combien y a-t-il eu de postes infectés ?

175 000
300 000
480 000
537 000

BONNE REPONSE: Un seul virus propagé peut atteindre le monde entier et des millions d’entreprises peuvent être touchées simultanément. C’est ce qu’il s’est passé en mai dernier, avec 150 pays attaqués. La violence de l’attaque a surpris les professionnels de la cybersécurité. En effet, la vitesse de propagation du malware (logiciel rançonneur) a été particulièrement fulgurante avec une tentative d’intrusion dans les ordinateurs toutes les secondes.

MAUVAISE REPONSE: Un seul virus propagé peut atteindre le monde entier et des millions d’entreprises peuvent être touchées simultanément. C’est ce qu’il s’est passé en mai dernier, avec 150 pays attaqués. La violence de l’attaque a surpris les professionnels de la cybersécurité. En effet, la vitesse de propagation du malware (logiciel rançonneur) a été particulièrement fulgurante avec une tentative d’intrusion dans les ordinateurs toutes les secondes.

Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

7. Les données effacées par ce virus doivent être rétablies, pensez-vous que cette reconstitution soit couverte par votre assurance ?

Oui
Non
Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

BONNE REPONSE: La police FM Global garantit les coûts de réparation, remplacement ou restauration des programmes, logiciels et données détruites, y compris les coûts de recréation, d’ingénierie et de recherche.

MAUVAISE REPONSE: La police FM Global garantit les coûts de réparation, remplacement ou restauration des programmes, logiciels et données détruites, y compris les coûts de recréation, d’ingénierie et de recherche.

Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

8. Le virus a été introduit par un employé malveillant : pensez-vous que la police dommages aux biens couvre les données effacées ?

Oui
Non
Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

BONNE REPONSE: Pour reprendre vos activités après un sinistre, la souscription à des polices d’assurance est incontournable. Certaines assurances dommages aux biens vous permettent de garantir les pertes de données mais pas lorsque c’est dû à un virus. Ce n’est pas le cas de FM Global qui considère les données comme des biens physiques. La destruction, distorsion ou l’altération de données sont donc considérées comme des dommages aux biens et couverts au titre de la police Advantage.

MAUVAISE REPONSE: Pour reprendre vos activités après un sinistre, la souscription à des polices d’assurance est incontournable. Certaines assurances dommages aux biens vous permettent de garantir les pertes de données mais pas lorsque c’est dû à un virus. Ce n’est pas le cas de FM Global qui considère les données comme des biens physiques. La destruction, distorsion ou l’altération de données sont donc considérées comme des dommages aux biens et couverts au titre de la police Advantage.

Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

9. Les mesures temporaires sont indispensables à mettre en place pour reprendre l’activité, mais elles peuvent être coûteuses. Pensez-vous que votre assurance prenne en charge ces dépenses ?

Oui
Non
Etude de cas

Voyons maintenant vos réflexes via un cas pratique. Une personne s’introduit dans votre entreprise en utilisant un accès employé, et introduit un virus informatique. Ce virus progresse dans le réseau en interne. La compagnie le découvre très rapidement, et immobilise immédiatement le réseau (internet, emails…) afin d’éviter la propagation du virus. Vous êtes le risk manager de cette entreprise, et vous devez donner des réponses…

BONNE REPONSE: En cas de dommages couverts, les garanties de la Police d’assurance Advantage de FM Global permettent, avec un délai de carence de 48 h pour les dommages ou pertes causés par l’introduction d’un code ou d’une instruction machine, de couvrir les données en cas de :

  • Dommages physiques faits aux équipements, données (reconstitution et recréation des données) ou logiciels. Couverture des mesures de réparation provisoire et accélérée, de remplacement accéléré et les mesures de protection et de sauvegarde contre une menace imminente
  • Les pertes d’exploitation et les frais supplémentaires (ex : réparations, appel à un prestataire informatique, et acheminement de nouveaux serveurs) pour restaurer un niveau de service minimum.

MAUVAISE REPONSE: En cas de dommages couverts, les garanties de la Police d’assurance Advantage de FM Global permettent, avec un délai de carence de 48 h pour les dommages ou pertes causés par l’introduction d’un code ou d’une instruction machine, de couvrir les données en cas de :

  • Dommages physiques faits aux équipements, données (reconstitution et recréation des données) ou logiciels. Couverture des mesures de réparation provisoire et accélérée, de remplacement accéléré et les mesures de protection et de sauvegarde contre une menace imminente
  • Les pertes d’exploitation et les frais supplémentaires (ex : réparations, appel à un prestataire informatique, et acheminement de nouveaux serveurs) pour restaurer un niveau de service minimum.

Un virus infecte le système de contrôle de la production

Enfin, vérifiez si vous maîtrisez l’ensemble des conséquences que peut avoir une attaque cyber sur les systèmes de production.

10. Fin 2014, des hackeurs ont pris le contrôle des logiciels de production d’une aciérie en Allemagne. Pensez-vous que le virus ait pu endommager le système et les outils de production ?

Oui
Non

BONNE REPONSE: Le procédé utilisé par les hackers pour s’introduire dans le réseau est celui du « Spear phishing ». Dans ce cas, les hackers ont envoyé des e-mails frauduleux en se faisant passer pour une source fiable ou connue des destinataires afin de leur faire ouvrir une pièce jointe libérant un malware. Ce virus a endommagé de nombreux systèmes et des composants d’automatisation industrielle. Le système de sécurité d’un haut fourneau ne s’est pas enclenché, entrainant des dégâts importants dans cette aciérie.

MAUVAISE REPONSE: Le procédé utilisé par les hackers pour s’introduire dans le réseau est celui du « Spear phishing ». Dans ce cas, les hackers ont envoyé des e-mails frauduleux en se faisant passer pour une source fiable ou connue des destinataires afin de leur faire ouvrir une pièce jointe libérant un malware. Ce virus a endommagé de nombreux systèmes et des composants d’automatisation industrielle. Le système de sécurité d’un haut fourneau ne s’est pas enclenché, entrainant des dégâts importants dans cette aciérie.

Etude de cas

Passons maintenant à une étude de cas. Vous êtes risk manager d’une entreprise dont le réseau utilisé pour les opérations de production est infecté par un virus. Les systèmes de contrôle de production sont perturbés et l’une des machines clés est hors de contrôle. Elle ne peut être arrêtée et entraîne une surchauffe du système de production causant un incendie.

11. Pensez-vous que votre police d’assurance puisse prendre en charge les dommages matériels liés à l’incendie, bien qu’il soit causé par un virus informatique ?

Oui
Non
Etude de cas

Passons maintenant à une étude de cas. Vous êtes risk manager d’une entreprise dont le réseau utilisé pour les opérations de production est infecté par un virus. Les systèmes de contrôle de production sont perturbés et l’une des machines clés est hors de contrôle. Elle ne peut être arrêtée et entraîne une surchauffe du système de production causant un incendie.

BONNE REPONSE: La police FM Global ne comporte pas d’exclusion concernant les dommages résultant d’un virus informatique. Les dommages matériels liés à l’incendie seront donc couverts.

MAUVAISE REPONSE: La police FM Global ne comporte pas d’exclusion concernant les dommages résultant d’un virus informatique. Les dommages matériels liés à l’incendie seront donc couverts.

Etude de cas

Passons maintenant à une étude de cas. Vous êtes risk manager d’une entreprise dont le réseau utilisé pour les opérations de production est infecté par un virus. Les systèmes de contrôle de production sont perturbés et l’une des machines clés est hors de contrôle. Elle ne peut être arrêtée et entraîne une surchauffe du système de production causant un incendie.

12. Pensez-vous que votre couverture d’assurance cyber puisse couvrir la perte d’exploitation consécutive à un dommage matériel causé par un virus ?

Oui
Non
Etude de cas

Passons maintenant à une étude de cas. Vous êtes risk manager d’une entreprise dont le réseau utilisé pour les opérations de production est infecté par un virus. Les systèmes de contrôle de production sont perturbés et l’une des machines clés est hors de contrôle. Elle ne peut être arrêtée et entraîne une surchauffe du système de production causant un incendie.

BONNE REPONSE: Les conséquences en perte d’exploitation seront couvertes dès lors qu’elles résultent d’un dommage matériel couvert. Comme vu précédemment, les dommages matériels (non exclus par ailleurs) résultant d’un virus sont couverts.

MAUVAISE REPONSE: Les conséquences en perte d’exploitation seront couvertes dès lors qu’elles résultent d’un dommage matériel couvert. Comme vu précédemment, les dommages matériels (non exclus par ailleurs) résultant d’un virus sont couverts.

Bravo vous venez de finir le quiz, vous y voyez certainement plus clair dans les méandres des menaces cyber. Pour devenir incollable sur la cyber sécurité, rendez-vous sur notre page dédiée

à la une

La résilience, c’est un choix

La résilience en entreprise, qu’est-ce que c’est ? Comme l’explique Jérôme Picard dans une interview récente, « la résilience définit l’aptitude d’une entreprise à prendre des dispositions pour se prémunir contre différents risques ». Catastrophes naturelles, incendies, cyber-attaques, toutes ces menaces peuvent impacter … Continuer la lecture




downloadPdfAlternativeText

FM Global est le spécialiste mondial de la prévention, la gestion et l'assurance des risques industriels. Un seul but: garantir aux entreprises la continuité de leurs activités partout dans le monde.

Découvrir