Cyberattaques

Un nombre d'entreprises touchées en augmentation exponentielle, des impacts financiers de plus en plus lourds : les cyberattaques entrent désormais dans le Top 3 des préoccupations des Risk Managers (source : Baromètre 2017 du Risk Manager AMRAE en partenariat avec PwC).

Cette page "Top Veille" rassemble de nombreux articles de presse, des informations, des conseils, et des ressources utiles pour améliorer la gestion de votre risque cyber... au bureau comme à la maison !

DECLARATIONS

- Le communiqué de presse de l'AMRAE : les "Do" and "Don't" en cas de cyberattaque

 

RESSOURCES UTILES

- Un atelier des 25èmes Rencontres du Risk Management #AMRAE2017 était consacré aux "Cyber attaques sur un site industriel ou sur de grandes infrastructures" : la présentation complète de l'atelier est ici

- Autre atelier des Rencontres #AMRAE2017 consacré à "La protection des données personnelles d'une entreprise ou de ses clients" : le podcast intégral est ici

- Cahier Technique de l'AMRAE : "Cyber risques : outil d'aide à l'analyse et au traitement assurantiel" + la matrice pour estimer votre propre risque cyber

- Livre blanc "La maîtrise du risque cyber sur l'ensemble de la chaîne de sa valeur et son transfert vers l'assurance" + la matrice pour estimer votre propre risque cyber (autre version que la matrice précédente)

- Guide d'hygiène informatique de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

- "Guide des bonnes pratiques de l'informatique : 12 règles pour sécuriser vos équipements numériques", livret de l'ANSSI et de la CGPME

- Bulletin de veille cyber de la Gendarmerie nationale : il revient largement sur l'attaque WannaCry

- Présentation du café-échanges consacré à WannaCry : avec Gérôme Billois, Cyber Security Senior Manager chez Wavestone, et Luc Vignancour, Directeur-adjoint du Département FinPro chez Marsh (pour la partie cyberassurance).

- Bulletins d'informations du Ministère de l'Intérieur :

"Les risques cyber liés aux prestataires et aux sous-traitants"

"Les risques cyber liés aux rançongiciels"

- Vulnérabilité informatique des entreprises : en période d'instabilité, les entreprises sont plus vulnérables aux cyber-attaques, fraudes au Président, mails mal intentionnés. Vous pouvez relever vos niveaux d'alerte, former vos collaborateurs en contact avec l'extérieur (standardistes, secrétaires...), et diffuser des consignes adaptées.

Le site gouvernemental d'aide aux victimes d'actes de cybermalveillance contient également de nombreuses ressources utiles : visitez-le.

Quelques compléments utiles :

- Cahier Technique de l'AMRAE "Cyber-risques : outil d'aide à l'analyse et au traitement assurantiel"

 

La Gendarmerie nationale relaie les informations du site gouvernemental cybermalveillance.gouv.fr concernant les failles cyber (touchant les terminaux équipés d'un processeur Intel) MeltDown et Spectre. Mode opératoire, conseils judicieux, et contacts utiles : cliquez ici.

Revue stratégique de cyberdéfense (12 février 2018) du Secrétariat Général de la Défense et de la Sécurité Nationale : Le SGDSN publie un document de près de 170 pages consacré au rôle et aux moyens de l'Etat dans la lutte contre la cybercriminalité. Après une introduction consacrée à "L'affirmation d'une nouvelle ambition pour la France dans la cyberdéfense", la revue présente d'abord "Les dangers du monde cyber", puis affirme le rôle de "L'Etat, responsable de la cyberdéfense de la nation", et conclut enfin sur l"importance de cette responsabilité en présentant les moyens utilisés par "L'Etat, garant de la cybersécurité de la société".

Un document indispensable pour connaître les leviers existants à l'échelle de la France, faire un état des lieux du monde cyber dans l'Hexagone, et acquérir une vision globale sur le risque cyber : consultez-le ici.

 

ACTUALITES

Sollicitée par les médias, l'AMRAE a répondu dans plusieurs articles publiés récemment :

- L'Opinion du 15/05/17 : "Cyber attaques : préparer la guerre pour avoir la paix"

- L'argus de l'assurance du 15/05/17 : "Cyber attaque mondiale : les recommandations des Risk Managers de l'AMRAE"

- Le Parisien du 16/05/17 : "La cyber attaque, cauchemar de milliers d'entreprises françaises"

D'autres articles se penchent également sur différents aspects de Wanna Cry :

- Le Blog du modérateur du 15/05/17 : "Cyberattaque au ransomware : comment se protéger du virus Wanna Cry (WannaCrypt) ?"

- Les Echos du 16/05/17 : tribune "WannaCry : le défi de la prolifération "cyber"

- DAF mag du 16/05/17 : "Assurance des cyber risques : quelle couverture adopter ?"

- Le Monde du 22/05/17 : "Rançongiciel : trois Français trouvent un remède partiel à WannaCry"

- Le Figaro du 23/05/17 (article réservé aux abonnés du site) : "WannaCry : la pénurie de talents en cybersécurité pèse sur les entreprises"

- Informatiquenews.com du 24/05/17 : "WannaCry, un coup de semonce mondial à moindres frais CESIN"

- 01net.com du 31/05/17 : "Cyberattaques : le site d'aide aux victimes est en ligne... pour les Hauts-de-France"