Partie 1 : #Cybersécurité - Assurance et rançongiciels

Partie 1 : #Cybersécurité - Assurance et rançongiciels

Publié le : 07/01/2022 07 janvier janv. 01 2022

Le Cabinet CHABERT & ASSOCIES - Avocats vous souhaite une bonne année 2022 !!!
Que cette année soit merveilleuse et celle de la libération... 
Que nous puissions nous retrouver sur les réseaux et en présentiel à la faveur d’articles, d’ateliers, de colloques… sur des sujets aussi variés que la cybersécurité, les cryptomonnaies, la reconnaissance faciale, la contrefaçon, le droit des données personnelles, les biotechnologies et plus généralement les contrats informatiques et le droit du numérique.
Que la santé soit à la hauteur de nos ambitions et nous permette les aventures les plus folles ! 


La 2e édition du baromètre Data Breach parue en juin 2021 met l’accent sur l’explosion des rançongiciels : 192 attaques ont été signalées à l’ANSSI en 2020 contre 54 en 2019.

Ce baromètre édité par le Forum International de la Cybersécurité en partenariat avec les sociétés PwC et Bessé s’appuie sur les données collectées par la CNIL et l’ANSSI qui ont collaboré à sa réalisation. 

Un rançongiciel est un code malveillant implanté dans un système informatique rendant ses données inaccessibles en les chiffrant pour demander à la victime le paiement d’une rançon souvent en cryptomonnaie.

Outre la perte des données, les conséquences d’une attaque par rançongiciel peuvent être désastreuses pour l’organisation victime (perte d’exploitation, atteinte à la réputation, à l’image, sanctions encourues en raison de la violation de données...). 

Les risques liés à une telle perte de données sont à ce jour assurables par le biais de polices « Cyber ».

Toutefois, comme pour les enlèvements de personnes, les parlementaires et le gouvernement français s’interrogent sur les conséquences liées au paiement de la rançon, ce d’autant qu’un tel paiement ne garantit ni l’obtention de la clé de décryptage, ni la suppression définitive par le « hacker » des données subtilisées.

L’objectif est de lutter contre le financement du terrorisme et le développement de la cybercriminalité favorisés par le paiement des rançons.

L’idée sous-jacente est de mettre en place un dispositif législatif visant à contrôler le paiement de la rançon, encadrer ou interdire les contrats permettant son remboursement.

Dans un avis du 29 avril 2021, la Commission Supérieure du Numérique et des Postes envisage, en complément des pistes de réflexion ci-dessus, de créer à la charge des organisations une obligation de déclaration aux autorités de toute demande de rançon (confidentielle).

Si le paiement de la rançon n’est pas interdit, il est fortement déconseillé par les autorités de succomber à la tentation de payer pour tenter de se réapproprier son SI à bref délai.

Les attaques résultent souvent d’erreurs humaines. Leur croissance exponentielle devrait encourager tous les acteurs à investir dans la sécurité informatique et la formation de leur personnel puisque même des experts de la cryptomonnaie en sont victimes (www.chabert-associes.fr/actus). Aussi, la 2ème et la 3ème partie de cet article expliqueront « comment prévenir » de telles attaques et « comment réagir ».

Historique

<< < ... 2 3 4 5 6 7 8 ... > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK