Gérer les risques
Aujourd'hui et demain

Cyberprévention

Ransomware : tirer à blanc pour tester les défenses de l’entreprise

Le courtier en assurance Verspieren s’est associé au spécialiste de la cybersécurité Holiseum pour mettre en place une offre de simulation d'attaque par rançongiciel. Grâce à ce type d'audit, les entreprises pourront tester leurs capacités de réponse.

Face au rançongiciel (ransomware), considéré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) comme la première cybermenace, les entreprises peuvent vite se sentir démunies. En effet, il n’est pas toujours évident d’évaluer le niveau de menace ni l’efficacité des outils de cybersécurité à disposition pour s’en prémunir. Pour aider les entreprises à y voir plus clair, la société de conseil en cybersécurité Holiseum a développé avec le courtier en assurance Verspieren une offre dédiée au cyber risque. Il s’agit d’aider leur clientèle à tester leurs cyberdéfenses en réalisant ce que les partenaires appellent un audit de « Tir à blanc de ransomware ». De quoi les aider à étoffer leur dossier auprès des assureurs. 

holiseum-realise-un-audit-pour-simuler-une-attaque-de-ransomware

Holiseum et Verspieren se proposent de réaliser un audit pour simuler les conséquences d’un ransomware en cas d’attaque. © Holiseum

30% des entreprises victimes de ransomware

Il faut dire que depuis quelques années, le ransomware s’est hissé au premier rang des cybermenaces. Ainsi, selon l’ANSSI, les signalements d’attaque ont augmenté de 255 % en 2020 par rapport à 2019. Ayant touché 30% des entreprises l’an dernier, les ransomwares représentent environ 80 % des cyberattaques. Ce qui a entraîné une perte moyenne de plus de 980 000 euros, selon la société de cybersécurité Sophos.

Une simulation de ransomware

En cas de sinistre cyber, mieux vaut présenter un dossier solide à son assureur. C’est pourquoi Verspieren et Holiseum ont eu l’idée de développer une offre capable de mesurer le niveau d’exposition initial du système d’information d’une entreprise ainsi que de sa résilience face au risque du rançongiciel. Dans cette perspective, l’audit de « Tir à blanc de ransomware » simule en conditions réelles le déroulement d’une cyberattaque par ransomware. Pour cela, le dispositif emploie un véritable ransomware qui, en réalité, s’avère inoffensif pour l’entreprise.

Tester les défenses des entreprises

« Avec cette solution, nos clients testent leurs défenses en place ainsi que les niveaux de détection de leur SOC (Security Operation Center). Ils cartographient les actifs compromis, les chemins de propagation et les vulnérabilités exploitées mais ils identifient également un plan d’actions afin d’anticiper au mieux la menace des ransomwares bien au-delà de ce qu’un test d’intrusion classique peut apporter », précise Diego Sainz, référent Cyber chez Verspieren. Pour ce faire, la solution va intégrer une plateforme de services de simulation de ransomware mise au point par Holiseum. Quant à Verspieren, le courtier en assurances à capital familial, va consolider son expertise de conseil en risque auprès de sa clientèle.

Ségolène Kahn

Commentez

Participez à la discussion