Les intermédiaires d’assurance face au risque cyber

L’intermédiaire d’assurance : une cible potentielle

Les intermédiaires d’assurance, quelle que soit la taille de leur structure, sont des proies potentielles. Leur base clientèle constitue un véritable enjeu pour des hackers compte tenu de la valeur marchande des données qui se revendent notamment sur le darknet. Paradoxalement, avec la révolution numérique et l’essor de la dématérialisation, les intermédiaires d’assurance deviennent de plus en plus dépendants de l’informatique mais sont très insuffisamment protégés. Et leurs collaborateurs sont souvent trop peu sensibilisés sur les dangers de certains usages, tels que l’utilisation de clés USB. Le développement de l’assurance cyber étant une certitude, il serait dommage que les intermédiaires d’assurance ne protègent pas mieux leur propre entreprise avant de conseiller une assurance cyber à leurs clients…

Exemples de sinistre cyber

Il existe une multitude de techniques utilisées par les hackers toutes plus sophistiquées les unes que les autres, dans un contexte où une attaque cyber peut viser tant le système informatique que les données.
Il est possible de citer quelques exemples de sinistres auxquels peuvent être confrontés les intermédiaires d’assurance : le blocage du système informatique et/ ou l’accès aux données contre le paiement d’une rançon (cyber extorsion), le vol et/ou la destruction de données à la suite d’un piratage, la compromission du système informatique à la suite de l’introduction d’un programme malveillant avec transmission potentielle du virus à leurs clients qui procèdent à l’ouverture d’un mail, d’une pièce jointe ou d’un lien malveillant, l’interruption de service du site internet de l’intermédiaire d’assurance qui empêche toute nouvelle souscription via le site…
Ces attaques peuvent être perpétrées par des hackers professionnels. Toutefois, il ne faut pas non plus négliger la malveillance interne, telle qu’une attaque initiée par d’anciens collaborateurs ou prestataires ou encore l’erreur de manipulation. Et la sophistication des techniques nourrit l’imagination des malfaisants…

Bonnes pratiques professionnelles à adopter d’urgence

La meilleure des protections reste la prévention. Si le risque zéro n’existe pas, de bonnes pratiques professionnelles peuvent permettre aux intermédiaires d’assurance de limiter le risque de cyber attaques.
Cela passe nécessairement par une sécurisation de leurs systèmes informatiques : en sauvegardant régulièrement les données, en sécurisant les postes de travail – par une mise à jour régulière des logiciels, installation de pare-feu et d’antivirus…, mais également par la gestion des habilitations et des mots de passe.
Beaucoup de sinistres pourraient également être évités par une meilleure sensibilisation des collaborateurs. L’infiltration d’un pirate dans le système informatique étant souvent due à un manque de vigilance humaine (ex : ouverture d’une pièce jointe qui comporte un virus). Ces bons réflexes, même s’ils sont indispensables, ne dispensent pas les intermédiaires d’assurance de se protéger par une garantie cyber de qualité.