Pirates informatiques et IA dans la construction métallique

Pourquoi votre assurance choses ne suffit pas

Texte : PROMRISK AG / Photo : rédaction

 

Des attaques non identifiées

Les e-mails de phishing sont aujourd’hui parfaitement rédigés et adaptés à chaque entreprise. Les pirates font des recherches : qui est le directeur ? Quels sont les fournisseurs connus ? Le personnel est-il présent sur LinkedIn ? Il en résulte des tentatives de duperie que même un personnel attentif n’identifie plus.
L’intelligence artificielle a modifié la qualité de ces attaques. Il est possible de cloner des voix à partir de vidéos. Il suffit d’une interview lors d’un salon, d’un événement d’association ou d’une vidéo LinkedIn. Les appels vidéo deepfake sont techniquement possibles. Et les factures falsifiées ressemblent à des courriers de fournisseurs : mise en page, police de caractères, adresse...

Sinistre : CHF 80 000 en une heure

Un mardi matin, le directeur appelle la comptabilité. La voix au téléphone est la même que d’habitude, mais elle a été clonée par l’IA à partir d’une vidéo LinkedIn. Il demande un virement urgent de CHF 80 000 à un nouveau fournisseur d’acier. La collaboratrice exécute le paiement. L’escroquerie est révélée deux heures après. L’argent a disparu.

Entreprises de construction métallique menacées : pourquoi ?

De nombreuses entreprises du secteur disposent d’un prestataire informatique externe. C’est une bonne chose, mais l’entreprise n’est pas totalement protégée pour autant. Les prestataires informatiques assurent un bon fonctionnement : réseau, appareils, mises à jour logicielles. La cybersécurité (surveillance 24/24, détection des attaques et réaction aux crises) fait rarement partie du mandat, et n’est pas convenue explicitement.
De plus, les processus sont très similaires dans toute la branche. Mandats par e-mail, factures PDF, autorisations de paiement confirmées par téléphone. Les personnes qui connaissent ces procédures (c’est le cas des criminels) peuvent appliquer la même attaque à des dizaines d’exploitations sans grandes adaptations.
Sans compter que les entreprises de construction métallique traitent des données sensibles : données de contact, coordonnées bancaires et documents de bureaux d’architectes, d’entrepreneurs généraux et de clients finaux. Une perte ou une fuite de données porte atteinte à la réputation et peut entraîner des prétentions en responsabilité.

Couverture partielle de l’assurance de choses : aspects inclus et aspects exclus

De nombreux contrats d’assurance de choses comprennent un module cyber ou une couverture partielle pour sinistres informatiques. Rassurant, mais avec un impact très limité en cas d’urgence. Les dommages propres à son système informatique sont couverts. Exemple : restauration de données après attaque de virus ou dommage matériel causé par un logiciel malveillant.

Les lacunes typiques de la couverture partielle :
• Pas de couverture de responsabilité civile vis-à-vis de tiers en cas de fuite de données clients ou de violation de la protection des données
• Pas de couverture des demandes de rançon en cas d’attaques par ransomware
• Pas d’indemnisation en cas d’escroquerie au paiement, de fraude au CEO ou d’instructions de deepfake
• Pas d’accompagnement professionnel de crise par des spécialistes de l’informatique et des juristes
• Pas de couverture ou couverture limitée des interruptions d’exploitation dues à des cyberévénements.
Dans le cas susmentionné, une assurance de choses usuelle n’aurait pas versé un seul franc. Le dommage n’est pas dû à un défaut informatique, mais à une communication manipulée. Cette cause de sinistre est différente, et c’est là qu’il y a des lacunes.  

Prestations d’une cyberassurance autonome

Une cyberassurance (police conçue pour les cyberrisques) n’est pas un produit informatique, mais un outil complet de gestion de crise. Elle couvre l’ensemble des sinistres, de la première heure après l’attaque au règlement juridique. Exemples :

Responsabilité civile vis-à-vis de tiers
Des prétentions en responsabilité sont engagées en cas de fuite de données clients ou de violation d’obligations de confidentialité à la suite d’une attaque. La cyberpolice se charge de la défense et du règlement de ces prétentions.

Rançon et chantage
En cas d’attaques par ransomware avec des systèmes cryptés et des données utilisées comme moyens de pression, l’assurance prend en charge la conduite des négociations par des conseillers de crise spécialisés et, si nécessaire, le paiement.

Fraude aux paiements et au CEO
Si des collaborateurs sont incités à effectuer des virements par des e-mails manipulés, des voix clonées ou des deepfakes, la cyberpolice verse des dommages-intérêts. Ce domaine est aujourd’hui l’un des types de sinistres les plus fréquents.

Informatique légale et restauration de système
Des spécialistes analysent comment l’attaque se déroule ou s’est déroulée, l’arrêtent et restaurent les systèmes et les données de manière structurée et documentée.

Interruption d’exploitation
Si la production ou l’administration est arrêtée par une cyberattaque, les pertes financières sont compensées pendant la période d’indisponibilité.

Assistance juridique et déclaration obligatoire
Après un incident lié à la protection des données, des obligations légales d’annoncer au Préposé fédéral à la protection des données (PFPDT) s’appliquent. La cyberpolice apporte son soutien pour la communication avec les autorités et les litiges juridiques.

Cyberprotection pour les entreprises de construction métallique : sans longs questionnaires

Difficile pour les PME de souscrire une cyberassurance par la voie habituelle. Les assureurs posent des questions techniques sur les pare-feux, les concepts de sauvegarde, la gestion des correctifs et la formation du personnel. Un obstacle pour une entreprise sans service informatique propre.
Courtier officiel d’AM Suisse, nous avons négocié une solution adaptée aux entreprises de construction métallique avec une procédure d’admission simplifiée, sans cyberquestionnaires fastidieux et à des conditions conformes à la branche. Vous bénéficiez de toute la couverture d’une cyberpolice moderne, sans remplir de documents pendant des semaines.
Nous comparons chaque année tous les cyberprestataires du marché suisse, et vérifions les obligations et les lacunes de couverture pour vous accompagner en cas de sinistre : coordination avec l’assurance, engagement d’informaticiens légistes, soutien pour les questions juridiques et communication avec les autorités.

Vérifiez maintenant les prestations de votre police de choses actuelle en cas de cyberattaque.
N’hésitez pas à nous contacter.
Tél. 044 851 55 66 ou info@promrisk.ch
www.promrisk.ch   ■