Cybercriminalité et assurances : comment cela fonctionne ?
La cybercriminalité peut prendre plusieurs formes à savoir l’hameçonnage, le piratage de compte et le rançongiciel. Certaines compagnies d’assurance couvrent les dégâts générés par ces attaques. Elles peuvent proposer de couvrir les dommages financiers ainsi que les dommages causés par la violation des données. Toutefois, les compagnies d’assurance ne prenant pas en charge les dommages découlant d’une négligence, invitent leurs clients à prendre les mesures nécessaires pour les prévenir.
Que vous soyez une entreprise ou un particulier, découvrez les points essentiels à connaitre sur la cybercriminalité et sa couverture assurantielle.
Qu’est-ce que la cybercriminalité ?
Par définition, la cybercriminalité englobe l’ensemble des infractions pénales réalisé depuis les réseaux informatiques, à savoir le réseau internet. Malheureusement, ce phénomène se développe avec l’avancée des NTIC (nouvelle technologie de l’information et de la communication).
Actuellement, 4 catégories d’attaques sont observées :
- les attaques par l’accès ;
- les attaques par déni de service ;
- les attaques par modification ;
- les attaques par répudiation.
L’attaque par accès consiste à atteindre des informations confidentielles par des moyens illégaux. Les chevaux de Troie, l’ingénierie sociale, le craquage de mot de passe ou bien encore le sniffing en sont des exemples. Dans ce dernier cas, le pirate informatique utilise des logiciels sniffer (renifleur de paquet) pour obtenir les mots de passe des utilisateurs.
L’attaque par déni de service consiste pour le hacker à émettre des milliers de messages via des dizaines d’ordinateurs. L’objectif est de submerger les serveurs de la cible (généralement une entreprise) et de paralyser le système pendant des heures. Le flooding, le TCP-SYN flooding, le smurf ou le débordement de tampon sont des exemples d’attaque par déni de service.
Lors de l’attaque par modification, le hacker utilise plusieurs moyens pour insérer des vers ou des virus dans le système informatique. Généralement, le programme est caché derrière un autre. Il s’exécute et se reproduit tout en contaminant d’autres programmes. Les dommages générés par l’attaque des vers vont du simple affichage d’un message sur l’écran de l’ordinateur jusqu’au formatage du disque dur.
Quant à l’attaque par répudiation, elle consiste pour le cybercriminel à tenter de passer des informations mensongères ou de nier l’existence d’un évènement ou d’une transaction. L’objectif est de falsifier l’adresse IP de la cible ou bien spoofer l’adresse e-mail, les serveurs NFS ou DNS. L’IP SPOOFING est un exemple de cette pratique.
Quelle que soit la forme de l’attaque cybercriminelle, son objectif est généralement de soutirer des informations personnelles ou confidentielles en vue de les exploiter, de les vendre ou d’en tirer des rançons.
Quel est le rôle des assurances face à la cybercriminalité ?
Entreprises comme particuliers, les utilisateurs ne sont plus à l’abri de la cybercriminalité. Ainsi, les compagnies d’assurance proposent plusieurs types de couvertures : celle des dommages financiers, celle des dommages causés par la violation des données.
Le type de contrat, le montant de la cotisation et les conditions de couverture varient d’une police à une autre. Il est important de comparer les offres afin de trouver l’offre qui répond à vos besoins.
Quel contrat d’assurance choisir ?
Plusieurs types de contrats peuvent être proposés aux utilisateurs : l’assurance fraude, le contrat cyber.
Le contrat d’assurance fraude est proposé aux entreprises pour les protéger en cas de préjudice généré par une fraude, et ce, que le cybercriminel utilise un moyen informatique ou non. Cette couverture protège la personne morale ainsi que ses filiales et ses comités sociaux. Elle est applicable lors de : vol, abus de confiance, escroquerie, utilisation d’éléments factices ou d’exploitation des failles sur les systèmes automatisés.
Cette couverture est opérante, quels que soient les moyens utilisés par le cybercriminel et son mode opératoire. Elle s’applique aux biens, moyens ainsi qu’aux fonds de l’assuré.
Le contrat cyber est une autre forme de couverture qui protège l’entreprise de la cybercriminalité et de ses effets. Généralement, il assure la garantie de ses données numériques ou ceux des tiers qui lui ont été confiés. La couverture est valable aussi bien pour la personne morale que pour l’ensemble de la société, notamment les employés et les stagiaires.
Cette couverture concerne l’atteinte aux données ou au système informatique ainsi que l’embrouillement de la sécurité du système informatique.
Pour trouver l’assurance qui répond à vos besoins, comparez les offres. En cas de doute, un avocat en droit des assurances peut vous aider à éclairer certaines clauses.