Passe au contenu principal
Retour au menu principal
Canada (French) Canada (English) Switzerland Germany Spain London Market United Kingdom USA Asia Pacific Latin America
  1. Parent Page
  2. Parent Page
  3. Parent Page

Le besoin de rapidité

Il est loin le temps où les pirates s'introduisaient dans les réseaux dans le but de défigurer les sites web. L'état d'esprit des pirates a évolué.

La rapidité et la sophistication de la "Cyber Kill Chain" font que toutes les entreprises sont exposées à un risque d'attaque, tant de la part d'États-nations que de groupes de pirates informatiques. Afin de contrer ces menaces, les entreprises doivent réagir rapidement.

  • Le paysage des cybermenaces comprend désormais des États-nations et les pirates parrainés par des États qui ont tendance à cibler stratégiquement les réseaux et les fournisseurs de technologie tiers.  Leur but ? Accéder à l'infrastructure nationale ou à d'autres chaînes d'approvisionnement. Les groupes de pirates suivent alors le sillage de ces attaques, exploitant le code malveillant utilisé (souvent disponible en quelques heures sur le dark web) et lance de nouvelles attaques contre des entreprises qui ignorent souvent qu'une nouvelle menace est apparue. Après avoir perfectionné leurs compétences en matière de piratage, les cybercriminels recherchent ensuite le maillon le plus faible de la chaîne pour réduire les délais d'exfiltration des données (dans certains cas à une question d'heures).

  • Bien que la cybermenace continue de se développer et de croître, nos données montrent que l'inquiétude des chefs d'entreprise mondiaux à l'égard du risque cyber a constamment diminué d'année en année depuis que nous avons commencé notre enquête sur le risque et la résilience en 2021ⁱᵛ. Le pourcentage de chefs d'entreprise citant la cybermenace comme leur plus grande menace est passé de 34 % en 2021 à 26 % en 2024ᵛⁱⁱ. Pourtant, les tactiques employées par les pirates informatiques évoluent constamment, à tel point qu'il devient de plus en plus difficile de prévenir les violations pour les entreprises qui ne disposent pas d'une protection adéquate.

  • "La possibilité de monétiser presque toutes les étapes de la « cyber kill chain » a donné aux cybercriminels la liberté de se spécialiser et a abaissé les barrières à l'entrée pour les pirates informatiques. Un réseau de pirates spécialisés opérant dans des domaines individuels d'une chaîne d'exécution cyber est plus efficace que des pirates travaillant sur l'ensemble de la chaîne, et laisse les entreprises vulnérables à un plus grand nombre d'acteurs de la menace". 

    Bob Wice
    responsable de la gestion des souscriptions, risques cyber, Beazley

La Cyber Kill Chain - la lutte contre les menaces numériques

Pour comprendre la « cyber kill chain » et se défendre contre les menaces numériques, il faut comprendre l'état d'esprit des pirates informatiques et leurs tactiques. Historiquement, il n'est pas rare qu'un groupe de pirates informatiques soit impliqué dans chaque étape de la « cyber kill chain », depuis l'écriture du code et des programmes utilisés (pour s'introduire dans un réseau) jusqu'à l'exfiltration des données volées. 

Avec la complexification de la « cyber kill chain », les pirates n’ont plus besoin d'être impliqués tout au long de la chaîne, ce qui leur permet de se spécialiser dans une étape ou une activité particulière. Par exemple, il existe ainsi des pirates spécialisés dans l'infiltration des réseaux. Ces mauvais acteurs prennent pied dans les réseaux avant de vendre cet accès sur le dark web. Les individus qui cherchent à acheter cet accès volent ensuite des données confidentielles telles que des mots de passe et des détails de cartes de crédit vendus également sur le dark web. Par la suite, un autre groupe de pirates informatiques déploiera probablement un ransomware.

Une course contre la montre

Aux États-Unis, certaines entreprises considérées comme faisant partie de l'infrastructure critique du pays, telles que les entreprises de services financiers, de transport et d'énergie, sont légalement tenues, en vertu de la loi sur le signalement des incidents cyber, de signaler les violations de données à l'agence de la cybersécurité et la sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency) dans un délai déterminé.¹ Toutefois, si l'entreprise n'a pas été en mesure de sécuriser son réseau avant d'effectuer une déclaration publique, elle sera probablement confrontée à une nouvelle vague d'attaques. Avec les vulnérabilités d'un réseau dans le dans le domaine public, les groupes de cybercriminels peuvent facilement retracer les étapes des pirates initiaux pour voler des données sensibles. Par conséquent, au lendemain d'une cyberattaque, les entreprises s’attèlent à une course contre la montre afin de sécuriser leurs systèmes avant de signaler l'attaque.

"Compte tenu de la complexification des cyberattaques, il est surprenant que seul un chef d'entreprise mondial sur dix, parmi ceux que nous avons interrogé, pense qu'il n'a pas mis en place des dispositions adéquates pour se défendre contre une cyberattaque² aujourd'hui. Ce n'est pas le moment de se reposer sur ses lauriers. Il n'a jamais été aussi important de mettre en place des stratégies de cyberdéfense en profondeur et de travailler en étroite collaboration avec des experts en cybersécurité et des assureurs. 


Melissa Carmichael
responsable du risque cyber aux États-Unis, Beazley 

1. Critical US Companies Legally Required To Report Cyberattacks (tech.co)


ⁱᵛ. Ce chiffre est basé sur une étude menée en janvier et février 2021 auprès de 1 000 cadres d'entreprises basées au Royaume-Uni et aux États-Unis, de différentes tailles, opérant dans 10 grands secteurs industriels avec des activités internationales.
ᵛⁱⁱ. L'enquête de cette année a été réalisée entre le 05.01.2024 et le 15.01.2024 auprès de 3 500 cadres basés au Royaume-Uni, aux États-Unis, au Canada, à Singapour, en France, en Allemagne et en Espagne, de différentes tailles, opérant dans 9 grands secteurs d'activité avec des opérations internationales.

Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.

Contactez-nous

ESPACE CLIENT

ESPACE COURTIER