assurance

Assurance cybersécurité n’est plus une option

Derrière les fuites et les failles de sécurité se cachent très souvent la perte de données personnelles, privées et sensibles. Il faut clairement prendre en compte aujourd’hui ce « détail ». L’assurance devient l’un des rouages de ce détail.

Il y a quelques jours, des chercheurs de chez CheckPoint Research annonçaient la découverte d’un problème de sécurité dans WhatsApp. Une nouvelle faille qui aurait pu permettre à des pirates d’intercepter et de manipuler les messages envoyés en privés et dans des conversations de groupe. De nombreuses entreprises, je pense que cela est une grave erreur, exploite WhatsApp dans leur business.

Les chats usurpés sur WhatsApp mettent en évidence un gros enjeu pour l’avenir : nous devons être capable d’avoir confiance en nos smartphones et dans les clouds qui les font fonctionner 24h/24, pour s’assurer qu’ils sont sécurisés et privés. Il est si facile d’imaginer que le fait d’être capable de se faire passer pour nos amis, notre famille, des clients, son entreprise en manipulant les messages privés ou groupés, pourrait avoir des conséquences désastreuses et nous amener à faire toutes sortes de choses. « Cela pourrait entraîner une perte de confiance à la fois dans les messageries instantanées mais également dans la manière dont nous consommons en ligne (des services bancaires au shopping). » confirme Kevin Bocek, Responsable de la cybersécurité chez Venafi.

Le cas WhatsApp

C’est ici que l’assurance cybersécurité rentre en jeu. Outil qui devient indispensable pour « rembourser », « corriger », structure une communication de crise à la suite d’un problème de cybersécurité.

Le cas WhatsApp est due aux identités machines, les clés de cryptage et les certificats numériques qui permettent la confidentialité et l’authentification entre nos appareils, nos applications et les clouds. Sans eux, nous ne pourrions pas communiquer en tout sécurité.

Malheureusement, cette faille montre exactement comment ils peuvent être détournés et comment les identités machines sont la partie la moins bien comprise de la cybersécurité.

Pire encore, les consommateurs ne peuvent rien y faire. Il est de la responsabilité des entreprises de s’assurer qu’elles protègent les identités de leurs machines et la façon dont elles sont utilisées afin d’éviter ces failles. « Sinon comment savoir avec certitude avec qui nous parlons, nous effectuons des opérations bancaires ou à qui nous achetons ?« 

Cyber assurance

La société Galian vient d’ailleurs de lancer une assurance cybersécurité. Son idée, permettre répondre à la « boulette » numérique qui pourrait mettre à mal l’entreprise, son personnel et ses clients. « Un collaborateur reçoit un e-mail avec une pièce jointe, il l’ouvre et un code malveillant s’installe sur le réseau informatique de l’agence. Les données sont gelées par le ransomware. Pour les récupérer, une rançon est réclamée. Avec l’assurance CYBERSÉCURITÉ les frais liés à la récupération de vos données sont pris en charge » explique l’assureur. Plus d’informations sur sur cette assurance cybersecurité sont accessibles sur le site de cette entreprise française.

 

2 commentaires sur “Assurance cybersécurité n’est plus une option”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *