la direction générale du Trésor wants a better risk insurance system

According to a recent report from the direction générale du Trésor, 54% of française companies will be the target of a cyber attack in 2021. Un chiffre en augmentation cette année, especially in the health sector, and même in Ehpad à présent. Une commission pour amelioration l’assurance des entreprises contre le risc cyber will debut its travaux from here to the end of the month.

Les cyberattacks sont en augmentation constante depuis plusieurs annéeset le phénomène a été accentuated by the health crisis, when la dématérialisation des entreprises s’accelérait, and which l’on adopted by new ways of work and consumption.

The risk is real and cyberattacks are today “susceptible to menace the survival of a company”, notes the director general of the Treasury in a report made public last week. In order to achieve this, the set of actors concerned was extended, à la fois les fédérations d’entreprises, les assureurs, les experts du monde académique et les supervisors.

In the numerical context of economics, plus de la moitié (54 %) des entreprises françaises would have been subject to a cyberattack in 2021points out at the direction générale du Trésor in a report entitled “le développement de l’assurance du risc cyber”.

The health sector is particularly affected, et même les Ehpad are not pas à l’abri, ni les résidences services seniors, comme on a pu le constater dernièrement, avec la cyberattaque d’un Ehpad dans l’Eure. L’âge et les conditions de santé des victims collaterales important peu aux pirates informatiques. A new type of threat was not passing bien les maisons de retraite and les services d’aide à domicile, already tormented by the crisis of recruitment of helpers and life auxiliaries.

The health sector is particularly affected by cyberattacks

Dans ce type d’attaque, ce sen aussi les données médicales des citoyens qui peuvent être volées, comme leurs comptes-rendus médicaux, leur carte vitale. In total, more than 730 cyber incidents were recorded in the health sector in 2021, plus the doubling of the previous year according to the specialist interviewed in Les Échos on August 25.

For the first part of 2022, less than 31 établissements de soin have been reached, indicates Anozr Way, the French Rennais start-up specializing in the protection of people facing cyber risks, in the third ransomware barometer (ou rançongiciel) . ) en France et dans le monde.

Cela s’est poursuivi pendant l’été, avec notably, en août, la cyberattacke du center hospitalier Sud-Francilien (all the softwares métiers de l’hôpital, les systèmes de stockage and le system d’information ayant trait aux admissions were rendered inaccessible).

Trois jours plus tard, le 24 August, c’est l’Ehpad les Franches Terres, in Beuzeville (Eure) qui était concon au chiffrement de son fichier patients, sans demande officielle de rançon however. L’attaque a heureusement a été limited, with only 10 computers and a single server touchés, and without major impact for services or residents.

Cyberattacks des entreprises: quelles formes prennent-elles?

Les cyberattacks, which constitute a set of risks linked to the use of digital technologies, are on the rise in 2019 and at several levels:

  • Have niveau de leur volume;
  • They have niveau de leur fréquence;
  • They have a level of complexity.

Elles pot porter sur to the confidentiality, integrity or availability of data and information systems. L’erreur peut être humane et non-intentionnelle (involuntary download of malicious software for example), or le fait d’accident.

Mais il peut s’agir également, et c’est souvent le cas, d’une malveillance informatique volontaire. Elle peut objettir alors several forms.

Les différentes formes de malveillance informatique volontaire

Ces types de malveillance sont très divers. It can be:

  • De l’attaque d’un hacker via a program to install a computer virus (malware);
  • Attempts to retrieve confidential information by impersonating a known entity (phishing);
  • De l’interception de communications sur des réseaux public wifi;
  • De l’exploitation de failles dans des logiciels;
  • Des rançongiciels.

Le risk of cyberattack is encore très peu assured selon le report de at the Directorate General of the Treasury

Toujours selon le dernier baromètre du ransomware by Anozr Way, published on May 30, 2022, la France est le troisième pays le plus touché par le phénomène dans l’UE.

On startup it indicates that the possible payment of a ransom can be raised up to 128,000 euros on average per company. Et ceci en plus des pertes cumulés de chiffre d’affaires (disturbed activities, additional human means to respond to the attack, legal fees…)

Malgré cette menace en pleine expansion, le risc cyber represents us que près de 3 % des cotisations en assurance dommage des professionnels

Pour la direction générale du Trésor, what a weak percentage is the sign that les entreprises (et en particulier les plus petites d’entre elles) ont encore du mal à appréhender ce cyber risk.

C’est notably le cas de l’industrie manufacturière, la plus touchée par le risk de cyberattacke en France. Indeed, a majority of businesses in the sector are developed before cyber security is put in place.

Dans son rapport, decliné en quatre axes, la direction générale du Trésor estime qu’il est essentielle de mieux informer les assureurs sur l’étendue de leur garantie.

Elle also proposes que le dépôt de plainte de la victime becomes obligatoire pour être indemnisé. Cette mesure fait d’ailleurs partie du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) presented le mercredi 7 September in the Conseil des Ministres.

Elle recommends que les assureurs évaluant mieux les risques. Elle préconise aussi d’amelioreur le partage de risk between assureurs, assureurs et reassuranceurs (with insurance is the insurance of insurance companies).

Finally, le launch d’une task force dedicated à l’assurance du risc cyber, avec tous les acteurs concerned, was announced. Elle devrait debuter son travail dès la fin septembre.

Aller plus lomba is poured:

See the report from the general direction of the Trésor: Cyber ​​risques: des piste for the protection of enterprises

See the Echos article of August 25, 2022: Cyberattacks: quels risques pour les hôpitaux et leurs patients?

See the press release by Anozrway of May 30, 2022: Ransomware: in 4 mois seulement, le nombre d’organisations victimes in the world déjà égal à 50% of that of 2021

See the Parisien article of September 1, 2022: Un Ehpad de l’Eure lui aussi victime d’une cyberattaque

Leave a Comment