Cyberattaque WannaCry

Plus de 100 pays touchés, des centaines de milliers d'ordinateurs infectés en quelques heures : la cyber attaque Wanna Cry, lancée par un groupe de pirates le 12 mai 2017, constitue sans doute l'acmé d'une menace depuis longtemps perçue comme inéluctable.

Cette page "Top Veille" rassemble de nombreux articles de presse, des informations, des conseils, et des ressources utiles pour améliorer la gestion de votre risque cyber... au bureau comme à la maison !

DECLARATIONS

- Le communiqué de presse de l'AMRAE : les "Do" and "Don't"

ACTUALITES

Sollicitée par les médias, l'AMRAE a répondu dans plusieurs articles publiés récemment :

- L'Opinion du 15/05/17 : "Cyber attaques : préparer la guerre pour avoir la paix"

- L'argus de l'assurance du 15/05/17 : "Cyber attaque mondiale : les recommandations des Risk Managers de l'AMRAE"

- Le Parisien du 16/05/17 : "La cyber attaque, cauchemar de milliers d'entreprises françaises"

D'autres articles se penchent également sur différents aspects de Wanna Cry :

- Le Blog du modérateur du 15/05/17 : "Cyberattaque au ransomware : comment se protéger du virus Wanna Cry (WannaCrypt) ?"

- Les Echos du 16/05/17 : tribune "WannaCry : le défi de la prolifération "cyber"

- DAF mag du 16/05/17 : "Assurance des cyber risques : quelle couverture adopter ?"

- Le Monde du 22/05/17 : "Rançongiciel : trois Français trouvent un remède partiel à WannaCry"

- Le Figaro du 23/05/17 (article réservé aux abonnés du site) : "WannaCry : la pénurie de talents en cybersécurité pèse sur les entreprises"

- Informatiquenews.com du 24/05/17 : "WannaCry, un coup de semonce mondial à moindres frais CESIN"

- 01net.com du 31/05/17 : "Cyberattaques : le site d'aide aux victimes est en ligne... pour les Hauts-de-France"

 

RESSOURCES UTILES

- Un atelier des 25èmes Rencontres du Risk Management #AMRAE2017 était consacré aux "Cyber attaques sur un site industriel ou sur de grandes infrastructures" : la présentation complète de l'atelier est ici

- Autre atelier des Rencontres #AMRAE2017 consacré à "La protection des données personnelles d'une entreprise ou de ses clients" : le podcast intégral est ici

- Cahier Technique de l'AMRAE : "Cyber risques : outil d'aide à l'analyse et au traitement assurantiel" + la matrice pour estimer votre propre risque cyber

- Livre blanc "La maîtrise du risque cyber sur l'ensemble de la chaîne de sa valeur et son transfert vers l'assurance" + la matrice pour estimer votre propre risque cyber (autre version que la matrice précédente)

- Guide d'hygiène informatique de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

- "Guide des bonnes pratiques de l'informatique : 12 règles pour sécuriser vos équipements numériques", livret de l'ANSSI et de la CGPME

- Bulletin de veille cyber de la Gendarmerie nationale : il revient largement sur l'attaque WannaCry

- Présentation du café-échanges consacré à WannaCry : avec Gérôme Billois, Cyber Security Senior Manager chez Wavestone, et Luc Vignancour, Directeur-adjoint du Département FinPro chez Marsh (pour la partie cyberassurance).

- Bulletins d'informations du Ministère de l'Intérieur :

"Les risques cyber liés aux prestataires et aux sous-traitants"

"Les risques cyber liés aux rançongiciels"

- Vulnérabilité informatique des entreprises : en période d'instabilité, les entreprises sont plus vulnérables aux cyber-attaques, fraudes au Président, mails mal intentionnés. Vous pouvez relever vos niveaux d'alerte, former vos collaborateurs en contact avec l'extérieur (standardistes, secrétaires...), et diffuser des consignes adaptées.

Quelques compléments utiles :

- Cahier Technique de l'AMRAE "Cyber-risques : outil d'aide à l'analyse et au traitement assurantiel"