Le gouvernement a annoncé le 18 février 2021, un plan d’1 milliard d’euros pour renforcer la cybersécurité.

Les objectifs du plan

Les objectifs de ce plan à horizon 2025 sont multiples et ambitieux :

  • Doubler les emplois en France (37 500 à 75 000)
  • Développer les entreprises du domaine
  • Stimuler la recherche dans le domaine (hausse de 20% des brevets)
  • Et enfin de diffuser une véritable culture de la cybersécurité dans le monde professionnel, notamment via le rôle centralisateur de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), créée en 2009.

136 M€ seront ainsi débloqués pour renforcer la sécurité informatique des hôpitaux, faisant écho aux attaques récentes à Dax et à Villefranche-sur-Saône.

150 M€ permettront également de développer un cyber-campus à la Défense, afin de créer des synergies entre les différents acteurs.

Ce plan s’inscrit dans la continuité de la mise en place de la RGPD (Règlement Général de la Protection des Données), effective depuis le 25 mai 2018.

Une forte croissance des attaques ces derniers mois

L’ANSSI évoquait le 17 février à l’AMRAE (Management des Risques et des Assurances de l’Entreprise), une forte croissance des attaques criminelles ces derniers mois, avec une courbe exponentielle. Malgré la difficulté de mesurer ces attaques, l’ANSSI a recensé 50 attaques criminelles en 2019, contre 200 en 2020, sur des victimes en lien avec la sécurité nationale.

Les conséquences sont très graves car elles sont à la fois économiques et stratégiques avec un risque de perte de confiance auprès des clients ou des différents prestataires des victimes de ces attaques. Il y a donc un nécessaire devoir de protection contre ces cybercriminels.

À cette menace criminelle, s’ajoute :

  • Une menace en matière d’espionnage, phénomène qui n’est pas nouveau mais largement sous estimé ;
  • Et enfin une menace géopolitique qui vise à faire dysfonctionner des organismes de sécurité nationale (télécoms, transports, hôpitaux, etc.).

Un risque qui évolue, avec des cyberattaques qui se professionnalisent

Ce plan était également nécessaire pour faire face à la professionnalisation des cyberattaques. Le CLUSIF (Club de la sécurité de l’information français) lors de la 21ème édition du Panorama de la Cybercriminalité du 26 janvier 2021, évoquait une professionnalisation grandissante des cybercriminels.

Pour rappel, un ramsomware ou rançongiciel en français, est un logiciel de rançon mis au point par des cybercriminels. Des groupes de pirates spécialisés dans les ransomwares sont très actifs. Les groupes les plus influents au niveau mondial en 2020, étaient les suivants :

  • Ryuk (1/3 des attaques, bénéfice estimé à 180 millions de dollars)
  • Egregor : 200 à 250 attaques en 2020
  • REvil/Sokinobi : 230 attaques en 2020

L’attaque contre vos Systèmes d’Information se déroule en quatre temps :

I. Dans un premier temps, le revendeur d’accès – spécialiste dans la détection de failles, revend ces failles sur le marché noir à des groupes ransomwares, en passant par des hébergeurs peu regardants.

II. Dans un second temps, ces groupes fournissent une plateforme professionnelle, pour gérer l’interaction entre les différents cybercriminels et les charges malveillantes à déployer chez les victimes. Ils vont également gérer les travaux suivants :

  • La mise en place d’un chat directement sur ces plateformes,
  • Toute la négociation avec les entreprises attaquées.

III. Les cybercriminels sont recrutés par les groupes ransomwares pour perpétrer les attaques (le groupe récupérant une commission sur l’attaque – 10% à 40% de la rançon), souvent par affiliation ou via des offres de services.

IV. L ’étape finale du blanchiment est réalisée par des acteurs très organisés : dispersion de la somme en cryptomonnaie dans un premier temps, puis transformation en argent réel via des victimes d’arnaques classiques.

Conclusion et ouverture sur le monde de l’Assurance

La protection contre ce risque a un coût et l’état Français a donc annoncé le 18/02/2021 un soutien aux acteurs de la cybersécurité en France et aux entreprises les plus à risques. Les assureurs ont un rôle à jouer dans ce développement.

Il y a cependant deux barrières principales :

      • Une difficulté pour estimer le volume du marché : Swiss Re estimait en 2019 que le marché mondial de la cyber-assurance individuelle devrait atteindre entre 1,6 et 3,1 Md$ de primes d’ici 2025, tout en concédant la difficulté à estimer son potentiel.
      • D’importantes difficultés méthodologiques. Les principales sont les suivantes : pas de données historiques, pas de modèle pour estimer le risque, une asymétrie d’information entre l’assureur et l’assuré, le risque est également en continuelle mutation comme nous l’avons évoqué au-dessus et enfin une difficulté à fixer le montant de la prime.

Cependant, il est évident que la cybersécurité est un enjeu clé de développement pour les assureurs.