{"id":212928,"date":"2022-06-20T13:44:20","date_gmt":"2022-06-20T15:44:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avez-vous-une-assurance-contre-les-rancongiciels-regardez-les-petits-caracteres\/"},"modified":"2022-06-20T13:44:20","modified_gmt":"2022-06-20T15:44:20","slug":"avez-vous-une-assurance-contre-les-rancongiciels-regardez-les-petits-caracteres","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avez-vous-une-assurance-contre-les-rancongiciels-regardez-les-petits-caracteres\/","title":{"rendered":"Avez-vous une assurance contre les ran\u00e7ongiciels\u00a0?  Regardez les petits caract\u00e8res"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;assurance existe pour prot\u00e9ger l&#8217;assur\u00e9 contre la catastrophe, mais l&#8217;assureur a besoin d&#8217;une protection pour que ses polices ne soient pas abusives &#8211; et c&#8217;est l\u00e0 que les petits caract\u00e8res entrent en jeu. Cependant, dans le cas de l&#8217;assurance contre les ransomwares, les petits caract\u00e8res deviennent controvers\u00e9s et sapent sans doute l&#8217;utilit\u00e9 de l&#8217;assurance ransomware.<\/p>\n<p>Dans cet article, nous expliquerons pourquoi, en particulier compte tenu du climat actuel, les clauses d&#8217;exclusion de guerre rendent de plus en plus l&#8217;assurance contre les ransomwares de valeur r\u00e9duite &#8211; et pourquoi votre organisation devrait plut\u00f4t se concentrer sur sa propre protection.<\/p>\n<h2 style=\"text-align: left\">Qu&#8217;est-ce qu&#8217;une assurance contre les ran\u00e7ongiciels<\/h2>\n<p>Ces derni\u00e8res ann\u00e9es, l&#8217;assurance contre les ransomwares s&#8217;est d\u00e9velopp\u00e9e en tant que domaine de produits parce que les organisations essaient d&#8217;acheter une protection contre les effets catastrophiques d&#8217;une attaque r\u00e9ussie de ransomware.  Pourquoi essayer de souscrire une assurance ?  Eh bien, une seule attaque r\u00e9ussie peut \u00e0 peu pr\u00e8s an\u00e9antir une grande organisation ou entra\u00eener des co\u00fbts \u00e9crasants &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/notpetya-cyberattack-ukraine-russia-code-crashed-the-world\/\" target=\"_blank\">NotPetya \u00e0 lui seul a entra\u00een\u00e9 un total de 10 milliards de dollars de dommages et int\u00e9r\u00eats<\/a>. <\/p>\n<p>Les attaques de ransomwares sont notoirement difficiles \u00e0 prot\u00e9ger compl\u00e8tement.  Comme tout autre \u00e9v\u00e9nement potentiellement catastrophique, les assureurs sont intervenus pour proposer un produit d&#8217;assurance.  En \u00e9change d&#8217;une prime, les assureurs s&#8217;engagent \u00e0 couvrir une grande partie des dommages r\u00e9sultant d&#8217;une attaque par ransomware. <\/p>\n<p>Selon la politique, une politique de ransomware peut couvrir la perte de revenus si l&#8217;attaque perturbe les op\u00e9rations, ou la perte de donn\u00e9es pr\u00e9cieuses, si les donn\u00e9es sont effac\u00e9es en raison de l&#8217;\u00e9v\u00e9nement de ransomware.  Une police peut \u00e9galement vous couvrir en cas d&#8217;extorsion &#8211; dans d&#8217;autres cas, elle remboursera la ran\u00e7on exig\u00e9e par le criminel. <\/p>\n<p>Le paiement exact et les conditions seront bien s\u00fbr d\u00e9finis dans le document de politique, \u00e9galement appel\u00e9 les &#8220;petits caract\u00e8res&#8221;.  Surtout, les petits caract\u00e8res contiennent \u00e9galement <em>exclusions<\/em>, en d&#8217;autres termes les circonstances dans lesquelles la politique ne paiera pas.  Et c&#8217;est l\u00e0 que r\u00e9side le probl\u00e8me.<\/p>\n<h2 style=\"text-align: left\">Quel est le probl\u00e8me avec les petits caract\u00e8res\u00a0?<\/h2>\n<p>Il est compr\u00e9hensible que les assureurs aient besoin de prot\u00e9ger leurs pools de primes contre les abus.  Apr\u00e8s tout, il est facile pour un acteur de souscrire \u00e0 une assurance non pas parce qu&#8217;il cherche une protection, mais parce qu&#8217;il a d\u00e9j\u00e0 une r\u00e9clamation en t\u00eate.<\/p>\n<p>Les petits caract\u00e8res ne sont pas n\u00e9cessairement une mauvaise chose, c&#8217;est un moyen pour les deux parties de d\u00e9finir les termes de l&#8217;accord afin que chacun sache ce qui est attendu et ce \u00e0 quoi il a droit.  Dans le cadre de l&#8217;assurance ransomware, les petits caract\u00e8res feraient des demandes raisonnables. <\/p>\n<p>Par exemple, votre politique vous demandera de faire un minimum d&#8217;efforts pour prot\u00e9ger votre charge de travail contre les ransomwares.  Apr\u00e8s tout, il est raisonnable de s&#8217;attendre \u00e0 ce que vous preniez des pr\u00e9cautions en cas d&#8217;attaque.  De m\u00eame, vous trouverez probablement une clause de notification dans votre contrat vous obligeant \u00e0 informer votre assureur de l&#8217;attaque dans un d\u00e9lai minimum.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.investopedia.com\/terms\/w\/war-exclusion-clause.asp\" target=\"_blank\">Une autre exclusion courante est li\u00e9e \u00e0 la guerre<\/a>, o\u00f9 les assureurs conservent le droit de refuser d&#8217;indemniser une r\u00e9clamation si le dommage est le r\u00e9sultat d&#8217;une guerre ou d&#8217;actes de guerre.  Ce sont ces petits caract\u00e8res qui inqui\u00e8tent actuellement, pour trois raisons.<\/p>\n<h2 style=\"text-align: left\">La complexit\u00e9 des exclusions de guerre<\/h2>\n<p>Lorsqu&#8217;un \u00c9tat-nation s&#8217;en prend \u00e0 un autre, la cyberguerre peut \u00eatre utilis\u00e9e pour infliger des dommages en dehors du domaine habituel de la guerre.  La cyberguerre peut \u00eatre incroyablement aveugle, les parties concern\u00e9es ne sont pas n\u00e9cessairement des organisations gouvernementales &#8211; il pourrait s&#8217;agir d&#8217;une entreprise prise entre deux feux. <\/p>\n<p>Les assureurs ont des raisons valables d&#8217;essayer d&#8217;exclure ce niveau massif d&#8217;exposition.  Cependant, il y a quelques probl\u00e8mes.  D\u00e9finir une guerre est la premi\u00e8re question \u2013 quand un acte d&#8217;agression est-il consid\u00e9r\u00e9 comme une activit\u00e9 li\u00e9e \u00e0 la guerre ?  Une autre difficult\u00e9 est l&#8217;attribution car les cyber-attaquants font g\u00e9n\u00e9ralement de leur mieux pour se d\u00e9guiser &#8211; il est rare qu&#8217;un attaquant d\u00e9clare ouvertement son implication dans une attaque. <\/p>\n<p>Lorsqu&#8217;une organisation subit une attaque de ransomware, comment l&#8217;assureur &#8211; ou le demandeur &#8211; prouve-t-il qu&#8217;une organisation sp\u00e9cifique \u00e9tait derri\u00e8re une attaque, et par cons\u00e9quent, quelle \u00e9tait la motivation de l&#8217;attaque &#8211; par exemple la guerre ?  Comment le savoir ?  Trouver des preuves mat\u00e9rielles ou m\u00eame toute preuve derri\u00e8re l&#8217;attribution est tr\u00e8s difficile.<\/p>\n<p>Repensez simplement au nombre de fois o\u00f9 des attaques de ran\u00e7ongiciels sont cens\u00e9es \u00eatre perp\u00e9tr\u00e9es par des &#8220;groupes <ins>&#8220;.  Cela ne signifie pas (ne devrait pas\u00a0?) Signifier que des acteurs parrain\u00e9s par l&#8217;\u00c9tat sont \u00e0 l&#8217;origine de l&#8217;attaque, mais il est souvent si difficile de d\u00e9terminer l&#8217;origine de l&#8217;attaque que tout acteur est \u00e0 bl\u00e2mer et il est g\u00e9n\u00e9ralement tr\u00e8s difficile, voire impossible, de prouver le contraire.<\/p>\n<p>Et voici le truc.  Les r\u00e9clamations au titre de l&#8217;assurance contre les ran\u00e7ongiciels ne seront pas minimes &#8211; les demandes de ran\u00e7on se chiffrent g\u00e9n\u00e9ralement en millions, tandis que les dommages pourraient atteindre un milliard de dollars.  Par int\u00e9r\u00eat personnel compr\u00e9hensible, les compagnies d&#8217;assurance essaieront de trouver tous les motifs possibles pour refuser de payer une r\u00e9clamation.<\/p>\n<p>Il n&#8217;est donc pas \u00e9tonnant que ces revendications soient souvent contest\u00e9es \u2013 devant les tribunaux.<\/p>\n<h2 style=\"text-align: left\">Il se peut que \u00e7a finisse au tribunal<\/h2>\n<p>Lorsqu&#8217;il y a un d\u00e9saccord au sujet d&#8217;une r\u00e9clamation d&#8217;assurance, le demandeur se tourne g\u00e9n\u00e9ralement vers les tribunaux.  L&#8217;issue de ces affaires est incertaine et la r\u00e9solution peut prendre beaucoup de temps.  Un exemple est le cas de Merck contre Ace American Insurance.  L&#8217;affaire faisait r\u00e9f\u00e9rence \u00e0 l&#8217;attaque NotPetya o\u00f9, en juin 2017, Merck a subi une intrusion majeure dont il lui a fallu des mois pour se remettre, et dont l&#8217;entreprise a estim\u00e9 qu&#8217;elle lui avait co\u00fbt\u00e9 1,4 milliard de dollars.<\/p>\n<p>Cependant, lorsque la soci\u00e9t\u00e9 a tent\u00e9 de r\u00e9clamer sa police d&#8217;assurance &#8220;tous risques&#8221; de 1,75 milliard de dollars, Ace American a initialement refus\u00e9 de payer la r\u00e9clamation, arguant qu&#8217;elle \u00e9tait soumise \u00e0 une clause d&#8217;exclusion &#8220;actes de guerre&#8221;.  Il a fond\u00e9 cette affirmation sur le fait que NotPetya a \u00e9t\u00e9 d\u00e9ploy\u00e9 par le gouvernement russe dans un acte de guerre contre l&#8217;Ukraine. <\/p>\n<p>La r\u00e9clamation s&#8217;est retrouv\u00e9e devant le tribunal peu de temps apr\u00e8s, mais il a fallu plus de trois ans au tribunal pour prendre une d\u00e9cision &#8211; statuant en faveur de Merck \u00e0 cette occasion, d\u00e9clarant qu&#8217;Ace American, comme de nombreux autres assureurs, n&#8217;a pas suffisamment modifi\u00e9 le libell\u00e9. dans ses exclusions de police pour s&#8217;assurer que l&#8217;assur\u00e9 &#8211; Merck &#8211; comprenne parfaitement qu&#8217;une cyberattaque lanc\u00e9e dans le contexte d&#8217;un acte de guerre signifierait que la couverture de la police n&#8217;est pas valide.<\/p>\n<h2 style=\"text-align: left\">Vous prot\u00e9ger est votre premi\u00e8re priorit\u00e9<\/h2>\n<p>L&#8217;industrie de l&#8217;assurance sait, bien s\u00fbr, qu&#8217;il y a un manque de clart\u00e9.  Lors d&#8217;une r\u00e9cente \u00e9tape majeure, la Lloyd&#8217;s Market Association, un r\u00e9seau de membres de l&#8217;influent march\u00e9 Lloyds of London, a publi\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/www.lmalloyds.com\/LMA\/News\/LMA_bulletins\/LMA_Bulletins\/LMA21-042-PD.aspx\" target=\"_blank\">ensemble de clauses<\/a> que ses membres pourraient inclure dans les conditions g\u00e9n\u00e9rales des produits de cyberassurance. <\/p>\n<p>Ces clauses seraient cens\u00e9es faire un meilleur effort pour exclure les violations de la cybers\u00e9curit\u00e9 li\u00e9es \u00e0 la guerre.  Mais, encore une fois, il peut y avoir des points de discorde &#8211; l&#8217;attribution \u00e9tant la plus grande pr\u00e9occupation. <\/p>\n<p>Cela dit, il est de plus en plus probable que toute assurance contre les ran\u00e7ongiciels \u00e0 laquelle vous souscrivez ne soit pas rembours\u00e9e lorsque vous en avez le plus besoin, en particulier si l&#8217;on tient compte de l&#8217;environnement de s\u00e9curit\u00e9 mondial renforc\u00e9 d&#8217;aujourd&#8217;hui.<\/p>\n<p>Cela ne signifie pas que l&#8217;assurance cybers\u00e9curit\u00e9 n&#8217;a aucun r\u00f4le \u00e0 jouer, selon les primes et le niveau de couverture, cela peut bien \u00eatre une option.  Mais c&#8217;est une option de dernier recours : vos propres efforts internes pour prot\u00e9ger vos actifs informatiques contre les attaques restent votre premi\u00e8re ligne de d\u00e9fense &#8211; et votre meilleur pari.<\/p>\n<h2 style=\"text-align: left\">La meilleure assurance : une posture ferme de cybers\u00e9curit\u00e9<\/h2>\n<p>Comme mentionn\u00e9 pr\u00e9c\u00e9demment, toute police d&#8217;assurance contre les ran\u00e7ongiciels aura des exigences minimales en mati\u00e8re de cybers\u00e9curit\u00e9 en place &#8211; des conditions que vous devez remplir pour vous assurer que votre police est pay\u00e9e.  Cela peut inclure des \u00e9l\u00e9ments tels que des sauvegardes r\u00e9guli\u00e8res et fiables ainsi que la surveillance des menaces.<\/p>\n<p>Nous aimerions vous sugg\u00e9rer d&#8217;aller plus loin et de vraiment maximiser la protection que vous mettez en place dans votre parc technologique.  Mettez en place des couches de protection suppl\u00e9mentaires, en particulier un live, <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/live-patching-services\/\" target=\"_blank\">patch sans red\u00e9marrage<\/a> des m\u00e9canismes comme <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/live-patching-services\/kernelcare-enterprise\/\" target=\"_blank\">Entreprise KernelCare de TuxCare<\/a>ou <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/extended-lifecycle-support\/\" target=\"_blank\">Prise en charge du cycle de vie \u00e9tendu<\/a> pour les syst\u00e8mes plus anciens qui ne sont plus officiellement pris en charge.  Cela aide \u00e0 r\u00e9soudre le probl\u00e8me. <\/p>\n<p>Aucune solution ne peut vous fournir une s\u00e9curit\u00e9 herm\u00e9tique, mais elle peut vous aider \u00e0 atteindre un objectif de r\u00e9duction des fen\u00eatres de risque au minimum absolu, aussi proche que possible.  Prendre les mesures maximales en termes de protection de vos syst\u00e8mes vous aidera \u00e0 \u00e9viter une situation o\u00f9 vous aurez une mauvaise surprise : comme d\u00e9couvrir que votre assurance ne couvre pas la perte de vos donn\u00e9es.<\/p>\n<p>Alors oui, par tous les moyens, souscrivez une assurance pour vous couvrir en dernier recours.  Mais assurez-vous de faire tout votre possible pour prot\u00e9ger votre syst\u00e8me en utilisant tous les outils disponibles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/do-you-have-ransomware-insurance-look.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;assurance existe pour prot\u00e9ger l&#8217;assur\u00e9 contre la catastrophe, mais l&#8217;assureur a besoin d&#8217;une protection pour que ses polices ne soient pas abusives &#8211; et c&#8217;est l\u00e0 que les petits caract\u00e8res entrent en jeu. Cependant, dans le cas de l&#8217;assurance contre les ransomwares, les petits caract\u00e8res deviennent controvers\u00e9s et sapent sans doute l&#8217;utilit\u00e9 de l&#8217;assurance ransomware. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":212929,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2261,6220,61117,4168,841,4158,4165,4161,4157,4159,4171,4170,65,4167,4160,4163,4162,8485,80120,747,4172,4169,196,4166,4164],"class_list":["post-212928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-assurance","tag-avezvous","tag-caracteres","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-petits","tag-rancongiciels","tag-regardez","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/212928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=212928"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/212928\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/212929"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=212928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=212928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=212928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}