Cyberattaques

Un nombre d'entreprises touchées en augmentation exponentielle, des impacts financiers de plus en plus lourds : les cyberattaques entrent désormais dans le Top 3 des préoccupations des Risk Managers (source : Baromètre 2017 du Risk Manager AMRAE en partenariat avec PwC).

Cette page "Top Veille" rassemble de nombreux articles de presse, des informations, des conseils, et des ressources utiles pour améliorer la gestion de votre risque cyber... au bureau comme à la maison !

DECLARATIONS

- Le communiqué de presse de l'AMRAE : les "Do" and "Don't" en cas de cyberattaque

 

RESSOURCES UTILES

- Un atelier des 25èmes Rencontres du Risk Management #AMRAE2017 était consacré aux "Cyber attaques sur un site industriel ou sur de grandes infrastructures" : la présentation complète de l'atelier est ici

- Autre atelier des Rencontres #AMRAE2017 consacré à "La protection des données personnelles d'une entreprise ou de ses clients" : le podcast intégral est ici

- Cahier Technique de l'AMRAE : "Cyber risques : outil d'aide à l'analyse et au traitement assurantiel" + la matrice pour estimer votre propre risque cyber

- Livre blanc "La maîtrise du risque cyber sur l'ensemble de la chaîne de sa valeur et son transfert vers l'assurance" + la matrice pour estimer votre propre risque cyber (autre version que la matrice précédente)

- Guide d'hygiène informatique de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

- "Guide des bonnes pratiques de l'informatique : 12 règles pour sécuriser vos équipements numériques", livret de l'ANSSI et de la CGPME

- Bulletin de veille cyber de la Gendarmerie nationale : il revient largement sur l'attaque WannaCry

- Présentation du café-échanges consacré à WannaCry : avec Gérôme Billois, Cyber Security Senior Manager chez Wavestone, et Luc Vignancour, Directeur-adjoint du Département FinPro chez Marsh (pour la partie cyberassurance).

- Bulletins d'informations du Ministère de l'Intérieur :

"Les risques cyber liés aux prestataires et aux sous-traitants"

"Les risques cyber liés aux rançongiciels"

- Vulnérabilité informatique des entreprises : en période d'instabilité, les entreprises sont plus vulnérables aux cyber-attaques, fraudes au Président, mails mal intentionnés. Vous pouvez relever vos niveaux d'alerte, former vos collaborateurs en contact avec l'extérieur (standardistes, secrétaires...), et diffuser des consignes adaptées.

Le site gouvernemental d'aide aux victimes d'actes de cybermalveillance contient également de nombreuses ressources utiles : visitez-le.

Quelques compléments utiles :

- Cahier Technique de l'AMRAE "Cyber-risques : outil d'aide à l'analyse et au traitement assurantiel"

 

ACTUALITES

Sollicitée par les médias, l'AMRAE a répondu dans plusieurs articles publiés récemment :

- L'Opinion du 15/05/17 : "Cyber attaques : préparer la guerre pour avoir la paix"

- L'argus de l'assurance du 15/05/17 : "Cyber attaque mondiale : les recommandations des Risk Managers de l'AMRAE"

- Le Parisien du 16/05/17 : "La cyber attaque, cauchemar de milliers d'entreprises françaises"

D'autres articles se penchent également sur différents aspects de Wanna Cry :

- Le Blog du modérateur du 15/05/17 : "Cyberattaque au ransomware : comment se protéger du virus Wanna Cry (WannaCrypt) ?"

- Les Echos du 16/05/17 : tribune "WannaCry : le défi de la prolifération "cyber"

- DAF mag du 16/05/17 : "Assurance des cyber risques : quelle couverture adopter ?"

- Le Monde du 22/05/17 : "Rançongiciel : trois Français trouvent un remède partiel à WannaCry"

- Le Figaro du 23/05/17 (article réservé aux abonnés du site) : "WannaCry : la pénurie de talents en cybersécurité pèse sur les entreprises"

- Informatiquenews.com du 24/05/17 : "WannaCry, un coup de semonce mondial à moindres frais CESIN"

- 01net.com du 31/05/17 : "Cyberattaques : le site d'aide aux victimes est en ligne... pour les Hauts-de-France"