Cybercriminalité en 2019 : « La prise de conscience augmente à vue d'oeil »

À l'instar des années précédentes, le nombre d'entreprises et d'organisations ayant souscrit une cyberpolice a augmenté en 2019. Chez Vanbreda Risk & Benefits, 11 % des clients ont, depuis lors, souscrit une assurance contre la cybercriminalité et le volume des primes a augmenté de 25 % dans ce domaine. Tom Van Britsom, cyberexpert, a analysé l'évolution et a constaté que Vanbreda Risk & Benefits avait souscrit une nouvelle cyberpolice tous les deux jours ouvrables.

Cybercriminalité en 2019 : « La prise de conscience augmente à vue d’oeil »

Constat 1: Augmentation du volume des primes de 25 %

Il y a un peu plus de six ans, Vanbreda a lancé l’assurance contre les cyberrisques. Le besoin d’une cyberpolice n’a cessé de croître depuis lors, déclare Tom Van Britsom. « Au cours des premières années, ce sont surtout les banques et les hôpitaux qui ont manifesté de l’intérêt pour ce type d’assurance mais nous constatons que toutes les catégories d’entreprises actives dans des secteurs très variés ont dorénavant fait le nécessaire à cet égard ».

Au total, 11 % des clients de Vanbreda sont titulaires d’une cyberpolice et, en 2019, le volume des primes de ces polices a augmenté d’un quart. « La prise de conscience augmente à vue d’oeil », selon Tom Van Britsom. « En 2018, l’entrée en vigueur de la législation RGPD a généré un certain afflux mais nous avons constaté l’an dernier que les avis relatifs aux sinistres parfois conséquents au niveau financier ont également réveillé d’autres entreprises. D’après nous, la croissance du nombre de cyberpolices se poursuivra en 2020 ».

Constat 2: Une entreprise sur trois a déjà subi un cyberdommage

Une entreprise sur trois a déjà eu une prise de conscience en interne car un tiers des entreprises assurées ont déjà été confrontées à un sinistre. C’est un chiffre que nous ne pouvons pas sous-estimer, affirme Tom Van Britsom. « Les entreprises actives dans le domaine de la cybersécurité ont été les premières à souscrire une police », déclare-t-il. « Si un tiers de ce groupe actif a déjà subi un sinistre, imaginez à quel point ce risque est présent sur le marché des entreprises belges ».

Constat 3: Le montant d'un quart des sinistres est supérieur à 20.000 EUR

Pour 74 % des sinistres répertoriés en 2019, le montant du sinistre n’a pas dépassé 20 000 EUR. Tom Van Bristom se base sur la ligne d’assistance liée à une cyberpolice pour estimer ce chiffre. « Dans le cadre de la police, nous proposons l’aide de partenaires professionnels afin d’intervenir rapidement en cas de problèmes », explique-t-il. « Cette méthode permet de réduire le risque d’une explosion des coûts et du montant des sinistres ».

Ça ne fonctionne pas toujours. Une entreprise sur cinq subit un sinistre dont le montant est compris entre 21 000 EUR et 100 000 EUR. En 2019, un petit groupe (5 %) a été confronté à un sinistre compris entre 100 000 EUR et un million d’EUR. L’an dernier, les clients de Vanbreda n’ont pas connu de sinistre supérieur à un million d’EUR, comme cela a été le cas en 2018.

Constat 4: Le piratage détrône le ransomware

Le ransomware, également connu sous le nom de CryptoLocker ou de logiciel preneur d’otage, était la technique la plus utilisée par les cybercriminels ces cinq dernières années. Il est cité dans 43 % des cas rapportés par Vanbreda pendant cette période. « En 2019, nous avons toutefois constaté une forte diminution jusqu’à 18 % », déclare Tom Van Britsom. « Nous l’attribuons à la prise de conscience croissante des entreprises ayant souscrit une cyberpolice. Depuis l’an dernier, le piratage d’entreprises constitue la principale cause chez les clients victimes de cybercriminalité, ce qui révèle une autre approche chez les cybercriminels. On peut comparer le ransonware au fait de tirer dans le tas avec une arme à plomb chargée et de compter, ensuite, le nombre de victimes. Le piratage est une attaque plus ciblée visant un objectif bien précis. »

Constat 5: Les activités de 45 % des entreprises touchées sont interrompues

Si nous examinons les conséquences d’une cyberattaque, nous remarquons que les activités d’une grande partie des entreprises concernées (45 %) sont interrompues. « Ces entreprises sont confrontées à une interruption du réseau », précise Tom Van Britsom, « et celle-ci peut parfois être de courte durée. Plus vite nous pouvons intervenir, mieux c’est. Si la reprise des activités d’une entreprise prend du temps, les problèmes s’accumulent : les frais fixes continuent à être dus, les clients ne reçoivent pas leur commande, les collaborateurs doivent rentrer chez eux et des tiers introduisent des demandes d’indemnisation ».

Outre les conséquences liées à l’interruption des activités, Vanbreda constate que le cyberchantage (18 %) et le cybervol (13 %) peuvent générer une augmentation du montant du sinistre. « L’extorsion consiste à exiger de l’argent en échange de la remise de clés de données et le vol consiste à aliéner de l’argent, des biens ou des données après avoir piraté le système de l’entreprise », explique Tom Van Britsom. « Pensez à la manipulation de numéros de compte sur des factures ou à la modification d’adresses de livraison. » Enfin, un peu plus d’un dixième des cas (11 %) subit surtout les conséquences en matière de vie privée, par exemple lorsque des données sensibles tombent entre les mains de cybercriminels.

Tom Van Britsom

Nous sommes là pour vous.

Consultez notre Centre de connaissances qui reprend l’infographie illustrant les principales considérations de cet article.

Vous souhaitez recevoir une proposition de cyberassurance sur mesure pour votre entreprise ? Contactez-nous au numéro 03 292 00 13 ou à l’adresse cybersecure@vanbreda.be.

Inscrivez-vous à notre newsletter.