Cyberattaques
Un nombre d'entreprises touchées en augmentation exponentielle, des impacts financiers de plus en plus lourds : les cyberattaques entrent désormais dans le Top 3 des préoccupations des Risk Managers (source : Baromètre 2017 du Risk Manager AMRAE en partenariat avec PWC).
Déclarations :
- Le communiqué de presse de l'AMRAE : les "Do" and "Don't" en cas de cyberattaque.
Ressources utiles :
- Un atelier des 25èmes Rencontres du Risk Management #AMRAE2017 était consacré aux "Cyber attaques sur un site industriel ou sur de grandes infrastructures" : la présentation complète de l'atelier est disponible en annexe
- Autre atelier des Rencontres #AMRAE2017 consacré à "La protection des données personnelles d'une entreprise ou de ses clients" : le podcast intégral est ici
- Cahier Technique de l'AMRAE : "Cyber risques : outil d'aide à l'analyse et au traitement assurantiel" ainsi que la matrice pour estimer votre propre risque cyber
- Livre blanc "La maîtrise du risque cyber sur l'ensemble de la chaîne de sa valeur et son transfert vers l'assurance" ainsi que la matrice pour estimer votre propre risque cyber (autre version que la matrice précédente)
- Guide d'hygiène informatique de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)
- "Guide des bonnes pratiques de l'informatique : 12 règles pour sécuriser vos équipements numériques", livret de l'ANSSI et de la CGPME
- Bulletin de veille cyber de la Gendarmerie nationale : il revient largement sur l'attaque WannaCry
- Présentation du café-échanges consacré à WannaCry : avec Gérôme Billois, Cyber Security Senior Manager chez Wavestone, et Luc Vignancour, Directeur-adjoint du Département FinPro chez Marsh (pour la partie cyberassurance).
- Bulletins d'informations du Ministère de l'Intérieur :
- "Les risques cyber liés aux prestataires et aux sous-traitants"
- "Les risques cyber liés aux rançongiciels"
- Vulnérabilité informatique des entreprises : en période d'instabilité, les entreprises sont plus vulnérables aux cyber-attaques, fraudes au Président, mails mal intentionnés. Vous pouvez relever vos niveaux d'alerte, former vos collaborateurs en contact avec l'extérieur (standardistes, secrétaires...), et diffuser des consignes adaptées. Le site gouvernemental d'aide aux victimes d'actes de cybermalveillance contient également de nombreuses ressources utiles : visitez-le.
Quelques compléments utiles :
- Cahier Technique de l'AMRAE "Cyber-risques : outil d'aide à l'analyse et au traitement assurantiel"
- La Gendarmerie nationale relaie les informations du site gouvernemental cybermalveillance.gouv.fr concernant les failles cyber (touchant les terminaux équipés d'un processeur Intel) MeltDown et Spectre. Mode opératoire, conseils judicieux, et contacts utiles : cliquez ici.
- Revue stratégique de cyberdéfense (12 février 2018) du Secrétariat Général de la Défense et de la Sécurité Nationale : Le SGDSN publie un document de près de 170 pages consacré au rôle et aux moyens de l'Etat dans la lutte contre la cybercriminalité. Après une introduction consacrée à "L'affirmation d'une nouvelle ambition pour la France dans la cyberdéfense", la revue présente d'abord "Les dangers du monde cyber", puis affirme le rôle de "L'Etat, responsable de la cyberdéfense de la nation", et conclut enfin sur l"importance de cette responsabilité en présentant les moyens utilisés par "L'Etat, garant de la cybersécurité de la société".
Un document indispensable pour connaître les leviers existants à l'échelle de la France, faire un état des lieux du monde cyber dans l'Hexagone, et acquérir une vision globale sur le risque cyber : consultez-le ici.