Compagnie d’assurance : quels sont les risques d'une cyberattaque ?

Les principaux cyber risques pour les entreprises

Le ransomware

L’attaque par ransomware (aussi appelé rançongiciel) consiste à crypter les données d’une entreprise ou d’une organisation et à exiger le paiement d’une rançon pour les rendre de nouveau accessibles. C’est l’un des risques cyber les plus répandus, car ce type d’attaque est particulièrement rentable pour les hackers.

En effet, pour une entreprise, le coût moyen d’un rançongiciel serait de 133 000 dollars. Bien souvent, les organisations touchées sont malheureusement contraintes de payer la rançon demandée, n’ayant pas forcément les moyens, le temps et les connaissances nécessaires pour récupérer leurs données d’une autre manière.

Le phishing

Le phishing (aussi appelé hameçonnage) est un autre risque informatique très fréquent. Cette escroquerie consiste à demander les informations personnelles d’un utilisateur en se faisant passer pour un organisme officiel ou pour un interlocuteur de confiance.

Les entreprises, et donc les compagnies d’assurance, sont particulièrement exposées à ce genre d’attaque. Par exemple, les hackers sont en mesure de soutirer des informations à des salariés en se faisant passer pour des cadres de la société. Un simple e-mail contenant un lien vers un faux site, semblable à celui de l’entreprise, peut suffire à berner même les collaborateurs les plus vigilants.

Le malware

Le malware est un logiciel malveillant qui peut s’infiltrer dans un ordinateur personnel, mais aussi dans le poste de travail d’un employé. Il peut être transmis par le biais d’une pièce jointe dans un e-mail, d’un fichier téléchargé ou encore via une connexion wifi publique, généralement peu sécurisée. Une fois installé sur l’ordinateur, le malware fonctionne à l’insu de l’utilisateur et peut causer de véritables ravages : suppression de fichiers, modification de paramètres, espionnage de l’activité, blocage de l’exécution de certains programmes…

Le vol de données

Le vol de données consiste, pour un hacker, à s’emparer des informations détenues par une entreprise ou une organisation, que ce soit par la manipulation, la ruse ou d’autres pratiques malhonnêtes. La fuite des données des employés d’une entreprise ouvre la voie à de nombreuses autres menaces, comme la propagation d’un ransomware ou d’un malware.

Le cyberespionnage

Le cyberespionnage se définit comme l’utilisation des réseaux informatiques pour obtenir, de manière illicite, l’accès à des informations confidentielles, détenues par une entreprise, un gouvernement ou une autre organisation. Or, le cyberespionnage constitue une menace croissante, touchant les infrastructures critiques et stratégiques de nombreuses structures, dans tous les secteurs d’activité : de l’industrie aux compagnies ferroviaires, en passant par les ministères, les opérateurs télécoms, les hôpitaux, les sociétés d’approvisionnement en énergie ou encore la banque-assurance.

Quelles sont les conséquences d’une cyberattaque ?

Quel que soit le type de menace, une cyberattaque peut avoir de lourdes conséquences pour une compagnie d’assurance.

Un impact financier conséquent

Une attaque cyber peut entraîner des pertes non négligeables pour l’entreprise, dont l’activité est susceptible d’être paralysée momentanément. Il en résulte souvent une diminution du chiffre d’affaires, mais aussi des décalages de trésorerie importants.

À cela, il faut ajouter les coûts liés à la gestion de la cyberattaque et à la récupération des données. Une attaque par ransomware ou par phishing peut générer de nombreuses heures de travail supplémentaires pour les collaborateurs, notamment au sein de la direction des systèmes d’information (DSI).

Le recours à un prestataire extérieur, spécialiste de la cybersécurité, peut aussi s’avérer nécessaire pour identifier l’attaque, savoir quelle partie du réseau a été touchée, mais aussi quelles données ont été compromises. La récupération des données et la restauration des systèmes sont également des postes de dépense non négligeables.

Par ailleurs, un incident de cybersécurité peut même avoir un impact direct sur la valorisation de l’entreprise. C’est ce que démontre une enquête réalisée par Bessé et PwC France, portant sur 28 entreprises ayant subi une cyberattaque. 

Un an après l’incident, les deux tiers d’entre elles ont vu leur valeur patrimoniale diminuer de 10 %. Une baisse qui atteint même 20 % pour les sociétés les moins préparées et les moins réactives. Enfin, les entreprises attaquées ont subi une baisse globale de 19,5 % du cours de leur action.

Des conséquences opérationnelles sérieuses

Sur le plan opérationnel, une attaque cyber entraîne souvent la mise en arrêt de l’activité de l’entreprise. Cette dernière peut avoir une durée variable, selon le temps nécessaire, pour résoudre le problème. Dans tous les cas, elle génère des pertes de chiffre d’affaires conséquentes.

Cette interruption d’activité a également des impacts indirects, néfastes pour l’entreprise ou pour sa clientèle : les délais de livraison, par exemple, sont susceptibles de prendre un retard considérable.

Une réputation dégradée

Pour une compagnie d’assurance, une cyberattaque est aussi un véritable coup porté à son image. Si les données personnelles de vos clients ont été compromises, ces derniers n’hésiteront pas à le faire savoir autour d’eux, ternissant durablement votre réputation. Le vol d’informations confidentielles sera, quant à lui, associé à un certain manque de rigueur et de sérieux.

Ransomware, malware, phishing, cyberespionnage… Les menaces du web sont toujours plus nombreuses et il devient urgent de se prémunir contre ces risques. Et pour cause, les entreprises mal préparées s’exposent à des pertes financières considérables, à des interruptions d’activité, mais aussi à une dégradation de leur image de marque.