Nous sommes heureux d'annoncer notre programme de partenariat avec certains des principaux prestataires de cyber-assurance et fournisseurs de services de réponse aux incidents. Axés autour de la notion de cyber-risque, ces partenariats permettront à nos clients de réduire leurs risques informatiques. Les clients Cloudflare peuvent être éligibles à des remises sur leurs primes ou bénéficier d'une couverture renforcée auprès de nos partenaires. Nos partenaires en matière de réponse aux incidents s'associent à nous pour atténuer les attaques de manière plus rapide.
Qu'est-ce que le cyber-risque pour une entreprise ?
Commençons du point de vue de la sécurité et de l'assurance. Être propriétaire d'une résidence, par exemple, constitue à la fois une aventure et une responsabilité. Vous personnalisez votre demeure, l'entretenez et assurez sa sécurité contre la moindre possibilité d'intrusion (en posant une clôture, en verrouillant les portes, en installant un système de sécurité dernier cri, etc.). Ces mesures permettent sans conteste de réduire la probabilité d'une intrusion, mais vous souscrivez néanmoins une assurance pour votre domicile. Pourquoi ? Afin de couvrir la rare possibilité que quelque chose puisse mal se passer : une erreur humaine (laisser la porte du garage ouverte, par exemple) ou des événements inattendus (comme un incendie, un ouragan, etc.). Lorsque quelque chose se passe mal, vous appelez alors des experts (par exemple, la police) afin qu'ils procèdent à une enquête et réagissent à la situation.
La conduite d'une entreprise disposant d'une quelconque forme de présence en ligne fonctionne un peu sur le même schéma. La mise en place de la stratégie de sécurité adéquate se révèle absolument nécessaire pour protéger votre entreprise, vos clients et vos collaborateurs contre les effets pernicieux des cyberattaques. Toutefois, en tant que propriétaire/directeur financier/RSSI responsable, vous souscrivez à une cyber-assurance afin de protéger vos systèmes contre les événements à long terme susceptibles de permettre à des acteurs malveillants de pénétrer au sein de votre environnement et de causer des dégâts matériels à votre entreprise. Si ce type d'événement survient, vous interagissez alors avec des entreprises spécialisées dans la réponse aux incidents afin de procéder à une enquête et de déployer des mesures d'atténuation.
En résumé, vous faites tout ce que vous pouvez pour réduire le cyber-risque de votre entreprise en veillant à mettre en place les mesures adéquates en termes de sécurité, d'assurance et de réponse active.
Le secteur de la cyber-assurance et l'essor des attaques par rançongiciel
Ces deux dernières années, l'essor des attaques par rançongiciel a causé des ravages chez les entreprises, ainsi qu'au sein du secteur de la cyber-assurance. Comme mentionné dans un rapport du département du Trésor des États-Unis, près de 600 millions de dollars de transactions bancaires étaient liés à de possibles paiements effectués dans le cadre d'attaques par rançongiciel. L'analyse des Suspicious Activity Reports (SAR, rapports d'activités suspectes) déposés auprès du gouvernement américain par des sociétés de services financiers au cours des six premiers mois de l'année 2021 révèle ainsi un bond de plus de 40 % par rapport au total de l'année 2020. Les enquêteurs du département du Trésor ont également identifié près de 5,2 milliards de dollars (en transactions Bitcoin) soupçonnés de représenter des paiements versés dans le cadre d'attaques par rançongiciel. Ce chiffre suggère que le montant réel de ces paiements s'avère en réalité bien plus élevé1.
La montée de ces attaques a rendu et doit rendre les entreprises plus prudentes, afin de les inciter davantage à mettre en place la stratégie de sécurité adéquate, ainsi qu'à souscrire une couverture de cyber-assurance.
De même, l'intensification de ces attaques, en termes de fréquence et de sévérité (notamment dans le cas des attaques par rançongiciel), a conduit à une hausse des indemnités d'assurance et des coefficients de perte pour les cyber-assureurs. Les coefficients de perte se calculent par rapport aux versements d'indemnités d'assurance, c'est-à-dire les paiements effectués dans le cadre des déclarations de sinistres divisés par le total des primes perçues (c'est-à-dire les versements effectués par les clients pour souscrire leur police d'assurance). Comme indiqué dans un récent rapport de recherches, les types de pertes les plus fréquemment couverts par les cyber-assureurs étaient les rançongiciels (41 %), les pertes liées à des transferts de fonds (27 %) et les incidents liés à la compromission d'une adresse e-mail professionnelle (19 %). Ces tendances poussent les prestataires d'assurance traditionnels à réévaluer la couverture qu'ils peuvent se permettre de proposer, ainsi que le montant des primes qu'ils doivent facturer à leurs clients pour ce faire. Il en résulte une modification structurelle capable d'affecter la capacité des entreprises à minimiser leurs risques informatiques (notamment chez les PME).
Le résultat final se présente sous la forme d'une hausse considérable des primes et des taux de refus au cours des 12 derniers mois chez certains prestataires. Cette situation a par ailleurs poussé les clients à chercher une nouvelle couverture. D'après les experts de la sécurité informatique et les fournisseurs, les primes ont ainsi augmenté en moyenne de 50 %, tandis que certaines ont quasiment doublé.2 L'absence de couverture adéquate et de proposition de cyber-assurance affecte également les PME de manière disproportionnée. Ces dernières sont ainsi fréquemment visées par les cyberattaques. Comme mentionné dans un récent rapport de recherches, 70 % des attaques par rançongiciel visent des entreprises comprenant moins de 1 000 employés.3 Associée à l'utilisation d'outils d'accès à distance non sécurisés au cours de la pandémie, l'automatisation accrue des cyberattaques a laissé ces entreprises vulnérables, tout en devant également faire face à l'augmentation des primes de cyber-assurance ou à l'absence d'accès à une couverture.
Certains prestataires excluent les paiements effectués dans le cadre d'attaques par rançongiciel des polices de leurs clients ou refusent une couverture aux clients qui n'ont pas mis en place les mesures de sécurité adéquates. Un nouveau type de prestataire d'assurance émerge toutefois. Ces derniers incitent leurs clients à effectuer ces démarches en leur proposant une couverture plus large ou des tarifs inférieurs, en contrepartie d'une mise en œuvre proactive des mesures de cybersécurité.
Les partenariats de Cloudflare en matière de cyber-risque
Chez Cloudflare, nous croyons depuis toujours à la possibilité de rendre le réseau Internet meilleur. Nous aidons nos clients à se concentrer sur leur cœur de métier, tout en prenant soin de leur cybersécurité. Nous comptons désormais aller plus loin, en aidant nos clients à réduire leur cyber-risque par l'intermédiaire de partenariats conclus avec certains des principaux prestataires de cyber-assurance et de réponse aux incidents.
Notre objectif consiste ainsi à permettre à nos clients de réduire leurs risques informatiques, grâce à divers partenariats passés avec plusieurs entreprises de référence du secteur (présentées ci-dessous). Nos clients peuvent tirer parti de leur stratégie de sécurité mise en place avec Cloudflare afin de bénéficier d'une couverture renforcée ou d'être éligibles à des primes moins élevées sur leurs polices de cyber-assurance.
Sociétés d'assurance : soutenus par la suite de sécurité de Cloudflare, nos clients disposent d'une protection complète contre les vecteurs d'attaques les plus courants et les plus graves. Dans la plupart des cas, lorsque les acteurs malveillants remarquent qu'une entreprise utilise Cloudflare, ils comprennent qu'ils ne seront pas en mesure d'exécuter une attaque par déni de service (denial of service, DoS) ni d'infiltrer le réseau de leur cible. Connaissant la puissance de Cloudflare, les pirates préfèrent alors s'en prendre à des cibles plus vulnérables. Ce constat implique que nos clients sont confrontés à une menace plus faible, en termes de fréquence et de sévérité des attaques. Il s'agit là d'un scénario client idéal, susceptible d'entraîner un coefficient de perte inférieur pour les assureurs. Nos partenaires comprennent les avantages liés à l'utilisation de la suite de sécurité Cloudflare. Les clients utilisateurs de cette dernière peuvent ainsi se voir éligibles à une couverture renforcée et à des primes moins élevées.
Les clients Cloudflare peuvent être éligibles à des remises/crédits sur leurs primes ou bénéficier d'une couverture renforcée auprès de nos partenaires At-Bay, Coalition et Cowbell Cyber.
« Une police d'assurance constitue un outil efficace pour exposer l'incidence des choix en matière de sécurité sur le risque financier d'une entreprise. En offrant une tarification préférentielle aux entreprises qui appliquent des mesures de contrôle renforcées, comme la protection complète contre les attaques DDoS proposée par Cloudflare, nous aidons les clients à mieux comprendre comment réduire les risques. De même, en incitant nos clients à adopter des solutions novatrices en matière de sécurité, associées aux mesures de surveillance des risques actives et gratuites d'At-Bay, nous sommes parvenus à diviser par sept le nombre d'attaques par rançongiciel effectuées sur les entreprises du portefeuille d'At-Bay par rapport à la moyenne du marché. »
– Rotem Iram, cofondateur et PDG, At-Bay
« Ce que Cloudflare a réalisé pour créer un Internet plus sûr est tout bonnement incroyable. Lorsque la technologie de Cloudflare est associée à une assurance, nous pouvons protéger les entreprises d'une manière totalement inédite. Nous sommes heureux de proposer aux clients de Cloudflare une couverture élargie en matière de cyber-assurance, en plus de la plate-forme de surveillance active de Coalition. Nous pouvons ainsi aider les entreprises à se forger une véritable cyber-résilience, soutenue par une police d'assurance permanente. »
– Joshua Motta, cofondateur et PDG, Coalition
« Nous nous réjouissons à l'idée de collaborer avec Cloudflare afin de répondre aux besoins de nos clients en matière de cybersécurité et de contribuer à réduire les cyber-risques qui pèsent sur eux. La collaboration avec des entreprises spécialisées dans la cybersécurité, comme Cloudflare, donnera assurément naissance à l'approche plus orientée données dont le secteur a besoin en matière d'assurance. »
– Nate Walsh, directeur des partenariats stratégiques, Corvus Insurance
« La complexité et la fréquence des cyberattaques continuent de s'accroître, dans un contexte qui voit ces dernières s'en prendre de plus en plus aux PME. Grâce à des partenaires tels que Cloudflare, nous souhaitons encourager ces entreprises à adopter les meilleures normes de sécurité et à aborder les vulnérabilités de manière proactive, afin de leur permettre de réaliser des économies sur le coût de leurs primes de cyber-assurance. »
– Jack Kudale, fondateur et PDG, Cowbell Cyber
Sociétés de réponse aux incidents : nos partenaires en matière de réponse aux incidents s'occupent jour après jour des situations d'attaques actives. Elles aident ainsi les clients à atténuer les effets des attaques et s'efforcent de rétablir la présence en ligne de leurs propriétés web et de leur réseau. Les entreprises touchées perdent souvent un temps précieux à essayer de comprendre quel prestataire de sécurité contacter et comment faire appel à l'équipe appropriée. Nous annonçons de nouvelles relations avec les éminents fournisseurs de réponse aux incidents que sont CrowdStrike, Mandiant et Secureworks, afin de nous permettre de procéder à une orientation rapide des entreprises victimes d'attaques. À titre de rappel, mon collègue, James Espinosa, a écrit un article de blog formidable sur la manière dont Cloudflare soutient ses clients lors des attaques DDoS accompagnées d'une demande de rançon.
« La vitesse à laquelle une entreprise peut identifier, étudier et atténuer une menace influe fortement sur la manière dont elle sortira de l'incident. Notre partenariat avec Cloudflare confère aux entreprises la possibilité d'agir rapidement et de maîtriser l'exposition au moment d'une attaque, afin de leur permettre de récupérer et de reprendre leurs activités le plus vite possible. »
– Thomas Etheridge, vice-président principal, CrowdStrike Services
« Face à un contexte d'évolution rapide des cybermenaces, les entreprises ont de plus en plus besoin de mettre en place des plans de réponse. Ensemble, Mandiant et Cloudflare permettent à nos clients mutuels d'atténuer les risques que les violations font peser sur l'activité commerciale. Nous espérons voir apparaître encore plus de ces collaborations technologiques indispensables, qui aident les entreprises à répondre en temps voulu à la menace croissante des attaques par rançongiciel et des attaques DDoS. »
– Marshall Heilman, vice-président exécutif et directeur de la technologie (CTO), Mandiant
« Associés à la plate-forme mondiale intelligente de Cloudflare, l'expertise et l'approche proactive de Secureworks, en termes de réponse aux incidents et de tests comparatifs, permettent à nos clients mutuels de mieux atténuer les menaces de cyberattaques sophistiquées. Ce partenariat correspond à une démarche très attendue en matière de réponse rapide et automatique aux cybermenaces avancées. »
– Chris Bell, vice-président chargé des alliances stratégiques, Secureworks
Et ensuite ?
En résumé, Cloudflare et ses partenaires se sont associés afin de veiller à ce que nos clients puissent conduire leur entreprise en profitant des mesures de cybersécurité appropriées et de la couverture adéquate contre les risques informatiques. Nous ne comptons cependant pas nous arrêter en si bon chemin. Au cours des mois suivants, nous travaillerons sur la création de moyens programmatiques nous permettant de partager des informations sur les menaces avec nos partenaires en matière de lutte contre le cyber-risque. Grâce à notre Centre de sécurité, nous souhaitons permettre à nos clients, s'ils en font le choix, de partager de manière sécurisée des informations sur leur stratégie de sécurité avec nos partenaires afin de fournir un cadre d'assurance plus simple et transparent à ces derniers. Compte tenu de l'échelle de notre réseau, ainsi que de l'amplitude et du caractère hétérogène des attaques que nous observons, nous sommes bien placés pour communiquer à nos partenaires des statistiques précieuses sur les risques à long terme.
Si vous souhaitez en savoir plus, n'hésitez pas à suivre les liens vers nos partenaires (At-Bay, Coalition et Cowbell Cyber) ou à vous rendre sur notre page consacrée aux partenariats en matière de cyber-risque. Si vous souhaitez devenir partenaire, merci de renseigner ce formulaire.
Sources :
Gallagher, Cyber Insurance Market Update (Mise à jour sur le marché de la cyber-assurance), milieu d'année 2021
2 https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/