La propagation du Covid-19 (coronavirus) au cours de ces derniers mois a mis en évidence de nombreux facteurs de risque pour les individus et les organisations de tous les secteurs. Si les marchés de l’assurance maladie et de l’assurance voyage seront sans doute plus directement touchés à court terme, il ne faut pas négliger l’impact qu’aura la crise sur l’assurance des lignes financières. Avec l’élargissement de la couverture disponible dans le cadre des polices de cyberassurance traditionnelles, il devient de plus en plus difficile de trouver un risque qui ne présente pas un scénario de sinistre ou de perte susceptible de donner lieu à une cyberpolice.
Bien qu’une exclusion des dommages corporels soit généralement incluse dans les cyberpolices, le coronavirus peut présenter plusieurs cyberexpositions différentes. Il faut avant tout savoir que les cybercriminels profitent déjà de la peur généralisée que le coronavirus, déclaré « urgence de portée internationale » par l’Organisation mondiale de la Santé, a suscitée1. C’est l’occasion rêvée pour les pirates informatiques, doués pour identifier les vulnérabilités des infrastructures et des défenses, de propager des virus par ransomware ou des logiciels malveillants et de mener d’autres campagnes de cybermenace.
En effet, des attaques malveillantes baptisées « coronavirus de Wuhan » ont déjà été signalées aux États-Unis et au Royaume-Uni, et des menaces similaires se profilent à l’horizon. Les technologies de Kaspersky ont identifié des fichiers .pdf, .mp4 et .docx malveillants maquillés en documents relatifs au coronavirus. Bien que les noms de fichiers suggèrent qu’ils contiennent des instructions de protection contre le virus, des informations récentes sur l’évolution de la menace et des techniques de détection du virus, ces fichiers contiennent en fait divers échantillons de logiciels malveillants, tels que des chevaux de Troie et des vers susceptibles d’endommager ou de chiffrer des données.
Outre le fait qu’une organisation est plus vulnérable à une cyberattaque en raison de la crainte de ses collaborateurs face aux coronavirus, il se peut également que les défenses technologiques d’une organisation soient plus vulnérables que d’habitude. Comme le coronavirus amène un plus grand nombre de collaborateurs à télétravailler, ces personnes sont susceptibles de se connecter à distance à partir d’un réseau moins sécurisé et peut-être d’utiliser du matériel moins sécurisé.
En outre, le nombre élevé de collaborateurs qui se connectent à distance peut permettre aux cybercriminels, qui infiltrent un réseau par le biais de services de bureau à distance, de rester cachés pour tenter d’identifier et d’accéder à des systèmes contenant des données sensibles. Il convient de se demander si la réaction d’une organisation face à une crise, en cas de véritable cyberattaque, sera compromise avec moins de collaborateurs sur place.
Les conseils à donner aux collaborateurs qui télétravaillent pour cause de coronavirus sont les mêmes que ceux donnés précédemment en matière d’hygiène informatique générale. Toute personne travaillant à distance doit s’assurer que les ordinateurs portables et autres appareils de l’entreprise sont verrouillés lorsqu’ils se trouvent dans des lieux publics et sont équipés de logiciels et de systèmes d’exploitation corrigés et mis à jour, de disques durs chiffrés et du verrouillage automatique de l’écran. Les organisations doivent inciter leurs collaborateurs à utiliser un réseau privé virtuel (VPN) lorsqu’ils travaillent à distance, ainsi qu’une authentification multifacteur pour se connecter aux services professionnels.
Il est important de savoir qu’une organisation serait probablement protégée par une police de cyberassurance autonome dans le cadre des expositions mentionnées ci-dessus. Les coûts et les paiements nécessaires pour mettre fin à une demande de rançon seraient probablement couverts par la section « cyberextorsion » d’une police. Une demande de rançon ou une autre cyberattaque pourrait sans aucun doute entraîner une pléthore de coûts liés à la réponse aux incidents cybernétiques, notamment ceux encourus pour les enquêtes de la police scientifique, les conseils juridiques sur la manière de réagir face à un événement, l’information des clients, les relations publiques et la restauration ou la recréation des données.
Une couverture serait aussi probablement prévue pour la perte de revenus commerciaux et les dépenses supplémentaires résultant d’une interruption d’activité ou de réseau due à une cyberattaque, d’un arrêt volontaire d’un réseau pour atténuer l’impact d’une attaque en cours ou imminente ou d’une défaillance du système, qui n’impliquerait pas une véritable cyberattaque. Enfin, l’accord d’assurance de la sécurité du réseau et de la responsabilité en matière de vie privée d’une cyberpolice serait disponible pour défendre les réclamations introduites par des tiers à la suite du cyberincident.
