La cyberattaque Petya/GoldenEye suscite un regain d’attention sur la cyberrésilience

Petya/GoldenEye, la plus récente cyberattaque mondiale, a perturbé d’importants organismes gouvernementaux et leurs activités en Ukraine et en Russie, ainsi que des entreprises dans plusieurs secteurs partout dans le monde. Dans plusieurs cas, cette attaque a entraîné des suspensions d’activités pendant des heures ou même des jours, ainsi que d’importantes pertes d’exploitation. Quoique similaire à l’attaque WannaCry à certains égards, l’attaque Petya/GoldenEye montre que l’on peut lancer facilement un programme malveillant sur des cibles spécifiques et d’innocents inconnus, avec des répercussions sur tous.

Mesures liées à l’assurance et aux réclamations

L’ampleur réelle des pertes et le nombre total des sociétés touchées ne sont pas encore connus, et les entreprises continuent de travailler pour limiter les dommages. Les organisations touchées devraient également prendre les mesures suivantes en ce qui concerne leur couverture d’assurance et les potentielles réclamations :

• Réviser votre couverture d’assurance. En plus d’une garantie contre les cyberattaques, d’autres types d’assurance peuvent entrer en jeu pour ce qui est de vos pertes directes et de tout préjudice causé à autrui par votre situation : assurance de biens, responsabilité civile générale et professionnelle et responsabilité civile des administrateurs et dirigeants. Si vos fournisseurs sont également touchés, la garantie contre les pertes d’exploitation indirectes pourrait s’appliquer dans le cadre des programmes de cybersécurité et d’assurance des biens. Consultez votre courtier ou votre assureur pour comprendre votre garantie et déterminer quand chaque police s’applique.
• Documenter le déroulement de l’événement et quantifier l’impact. Un dossier contenant la chronologie des événements, de l’attaque jusqu’à la reprise, peut vous aider à évaluer le « temps de récupération » après les pertes subies. Des experts en juricomptabilité peuvent établir un protocole permettant de déterminer et de catégoriser de manière appropriée les coûts liés aux réclamations ainsi que les pertes d’exploitation, les frais supplémentaires ou les autres répercussions financières qui sont difficiles à saisir. Cela peut vous aider lors de la production de rapports au sein de votre entreprise, ainsi qu’à récupérer des indemnisations auprès des assureurs et des tiers, faire des évaluations rétrospectives pour améliorer la cybersécurité et répondre aux demandes de renseignements de la part des autorités.

Gestion des cyberrisques

Les cyberattaques pandémiques d’aujourd’hui, en constante évolution et imprévisibles, exigent des évaluations et des améliorations continues des programmes de cyberassurance et de gestion des risques. Il est maintenant temps de prendre les mesures ci-dessous.

• Réévaluer vos besoins en matière de cyberassurance. Si vous bénéficiez déjà d’une cyberassurance, voyez si les pertes d’exploitation et la cyberextorsion sont couvertes et revoyez les montants prévus par le programme pour ce qui est des sinistres potentiellement catastrophiques. Si vous n’avez pas encore souscrit une cyberassurance, considérez le fait que, en plus de la protection financière, l’assurance donne accès à des ressources essentielles qui permettent d’enrayer la menace et de reprendre les activités en cas de cyberattaque, notamment des fournisseurs de services technologiques, des avocats et des experts en relations publiques.
• Se préparer au prochain événement. D’autres cyberattaques mondiales sont susceptibles de survenir à l’avenir. Élaborez des plans concrets pour améliorer la cybersécurité et la résilience de l’entreprise, notamment en évaluant les points vulnérables en matière de cybersécurité, en mettant à l’essai des plans d’intervention en cas de cyberincidents et en intégrant des scénarios complexes de menace par rançongiciel à vos exercices et à la modélisation des risques.

Prenez des mesures maintenant pour réduire votre exposition aux cyberattaques qui peuvent vous cibler directement ou vous toucher par le biais du réseau d’un fournisseur ou d’autres sources. En mettant en place les meilleurs programmes de cyberassurance et de gestion de la cybersécurité, vous pouvez renforcer votre résistance face aux nouveaux défis en matière de cyberrisques.