Au cours des dix dernières années, la cyberassurance est devenue incontournable pour la quasi-totalité des entreprises ayant une présence numérique. Celles-ci recherchent de plus en plus une sorte de protection financière contre les cybermenaces potentielles (ransomwares ou autres).
Cependant, elles éprouvent des difficultés à obtenir cette couverture, principalement en raison de l’explosion des prix et d’une longue liste de différents critères complexes d’éligibilité à respecter en matière de contrôles de sécurité et de meilleures pratiques dans ce domaine.
En l’occurrence, la seule solution consiste pour l’entreprise à rehausser son degré de préparation en instaurant des meilleures pratiques afin de démontrer sa gestion efficace des risques. Un aspect essentiel de l’atténuation des risques réside dans l’efficacité des contrôles d’identité et d’accès mis en place pour se conformer aux standards de cyberassurance les plus exigeants.
Cyberassurance : des exigences changeantes
Selon l’AMRAE, le marché français de l’assurance cyber a collecté 185M€ de primes en 2021. Cette croissance est de toute évidence due à la transformation numérique, devenue incontournable dans pratiquement tous les secteurs d’activité.
À mesure que les entreprises numériques et interconnectées prolifèrent à grande vitesse, il en va de même pour les cybercriminels dans cet espace. Avec le renfort du Dark Web et d’outils automatisés de pointe, ceux-ci peuvent lancer des attaques moyennant un minimum d’efforts et de ressources ou simplement faire appel à des services spécialisés en leur désignant la cible à viser.
Cette nécessité croissante de protéger le cyberespace et les réseaux d’entreprise interconnectés a conduit les cyberassureurs à s’affirmer comme un bouclier unifié offrant une couverture financière. Toutefois, la multiplication de ces vecteurs de menace explique aussi pourquoi ces compagnies doivent imposer une longue liste de critères complexes aux entreprises avant de leur accorder cette couverture.
La forte demande et la hausse du coût des sinistres sur le marché entraînent également une augmentation des primes d’assurance. En France, le taux de prime des grandes entreprises a presque doublé (96,9 %) en 2021. Cette augmentation devrait se poursuivre cette année sous l’effet de l’inflation qui touche actuellement l’économie mondiale, ainsi que des conséquences financières de la pandémie de Covid-19.
Les conditions d’une cyberassurance : des critères hétérogènes
La couverture proposée par les cyberassureurs dépend des capacités de cybersécurité d’une entreprise et de l’état de préparation de ses infrastructures. Si ces dernières ne sont pas à la hauteur, la compagnie d’assurance intégrera un certain facteur de risque dans son offre. Face au caractère désormais quasi inévitable des cyberattaques, la question est également de savoir dans quelle mesure l’entreprise est préparée à en prévenir ou atténuer l’impact.
Aucune norme spécifique ne régit encore le secteur de la cyberassurance, c’est pourquoi les critères et les primes varient suivant les compagnies. Certains assureurs s’appuient sur des critères généraux définis par les autorités, tandis que d’autres appliquent leurs propres règles d’évaluation.
Cependant, la plupart des assureurs prennent en compte trois principaux facteurs de préparation dans le domaine de la cybersécurité, à savoir la présence d’un firewall réseau, d’un antivirus et d’un contrôle d’accès.
Il est en outre probable que l’assureur posera des questions détaillées au sujet des méthodes de gestion des risques et des mesures de sécurité de l’entreprise. Par exemple, il voudra sans doute savoir comment l’entreprise surveille les menaces potentielles ou authentifie l’accès des utilisateurs.
Ces facteurs sont les piliers essentiels de la préparation en matière de cybersécurité et fournissent aux assureurs un cadre précis pour évaluer l’infrastructure de sécurité de leurs clients. Dans le domaine du contrôle d’accès, un critère plus décisif tient à la gestion des accès à privilèges (PAM, Privileged Access Management).
Gérer les « accès à privilèges » pour surveiller l’usage des identifiants et les risques potentiels
La majorité des cybercriminels exploite la méconnaissance d’un utilisateur final plutôt que de s’attaquer à des systèmes fortement sécurisés et chiffrés. C’est pourquoi le contrôle des accès est l’un des aspects les plus importants de la cybersécurité et les cyberassureurs tendent à vérifier si une entreprise a mis en place des mesures de sécurité courantes afin de réduire les risques (gestion automatique des mots de passe, protection des comptes à privilèges, limitation des accès à privilèges et authentification multi-facteurs).
Inscrire les accès à privilèges au cœur de la stratégie de l’entreprise est l’une des meilleures pratiques qui pourra aider à démontrer l’importance accordée à la cybersécurité.
Le contrôle d’accès fait office de sas de sécurité entre les cyberattaquants et le cœur du système informatique. Une gestion efficace des accès peut empêcher les attaques de causer des dommages significatifs, voire les prévenir entièrement.
Non seulement la gestion des accès à privilèges contribue à la préparation pour la cyberassurance mais elle est bénéfique pour l’entreprise dans son ensemble. Les grandes quantités d’identifiants à privilèges augmentent considérablement la surface d’attaque et, s’ils ne sont pas correctement gérés et contrôlés, ils représentent une sérieuse menace pour les réseaux d’entreprise. Une solution automatisée qui authentifie et évalue l’accès des identifiants en temps réel peut nettement réduire les risques d’une intrusion.
PAM : une solution contre les menaces internes et externes
Ce type d’outil facilite également la configuration et la gestion efficaces de différents niveaux d’accès aux plateformes cloud, y compris en termes d’authentification, d’autorisation et de surveillance.
Si un utilisateur non autorisé tente d’accéder à un certain fichier ou segment sur le réseau, un logiciel de PAM peut instantanément signaler l’incident et suspendre la totalité des accès, éliminant des tentatives de cyberattaque ou de piratage de données avant qu’elles ne tournent à la catastrophe.
Les solutions PAM attribuent un accès spécial aux utilisateurs internes des entreprises afin de sécuriser leurs applications et leurs infrastructures réseau. Si un utilisateur lambda peut accéder à des données privées ou confidentielles, cela constitue une menace pour la sécurité, raison pour laquelle la gestion des accès à privilèges joue un rôle crucial pour la sécurité du réseau d’entreprise.
Les solutions PAM protègent les entreprises contre les acteurs malveillants internes et externes, en surveillant tous les accès administrateurs et en rapportant tout comportement inhabituel.
Au moment de solliciter une cyberassurance, il faut se montrer convaincant et persuader les assureurs que l’entreprise est largement capable de se défendre contre les dangers et incidents de sécurité potentiels, et les solutions PAM peuvent grandement y aider.
Les cyberattaques étant de plus en plus répandues et fréquentes, la cyberassurance devient une priorité pour les entreprises. En intégrant tous les aspects de l’activité dans le cloud, celles-ci attirent des centaines d’acteurs malveillants désireux d’exploiter les données et informations.
Une cyberassurance peut apporter une sécurité financière face à ces menaces dans le cyberespace. La gestion du contrôle d’accès permet non seulement aux entreprises d’atténuer le risque présenté par les menaces internes et externes mais aussi de satisfaire aux critères d’éligibilité pour bénéficier d’une couverture financière dans l’éventualité où le pire surviendrait.
Par Yves Wattel, Vice President Southern Europe chez Delinea