Archive for March 2016

Le numéro 8 d'Atout Risk Manager : 2 ans déjà

Atout Risk Manager fête ses deux ans, avec la parution du numéro 8 mi-avril 2016 ! Pour cette occasion, découvrez le contenu de ce numéro :

DOSSIER SPECIAL « RETOUR SUR LES 24EME RENCONTRES DU RISK MANAGEMENT » :

  • La place du Risk Manager dans un univers de risques désormais systémiques
  • Changement de paradigmes, aléas climatiques et économiques
  • Risk Manager, un métier de plus en plus stratégique
  • Visions de l’international
  • Ambiance : les Risk Managers dans l’œil du cyclone

PORTRAIT : Philippe Vappereau, Délégué Général au Management des Risques, RATP

METIER RISK MANAGER :

  • Regard d’un chasseur de têtes
  • Extinction incendie dans les data centers : gaz ou brouillard d’eau ?
  • Formation à la loupe : le Mastère Spécialisé « Gestion des risques sur les territoires » de l’EISTI
  • Risk Manager : parcours d’un pionnier de l’ERM

VEILLE ET POSITION :

Révolution législative outre-Manche : que signifie le nouvel Insurance Act 2015 pour  les acheteurs français ?

Infos / Abonnement / Commande au numéro : c'est par ici !

Tags webzine: 
Assurance
Assurance Construction
Assurance Terrorisme
continuité d'activité
Crises
Cyber risk
Dommages aux biens
Environnement
ERM
ETI
gouvernance
International
juridique
Numérique
prévention
Responsabilités
RH
Risk Manager
risques assurables
SIGR
Systèmes d'information

Commission Européenne : FERMA traite le risque cyber

La Fédération Européenne des Associations de Risk Managers (FERMA) a répondu à une consultation de la Commission européenne sur les partenariats public-privé le 14 mars, à laquelle l'AMRAE s'est associée. FERMA y présente le risque cyber comme un important risque d'entreprise.
 
Ci-dessous le contenu du communiqué :
 
Press Release
14 March 2016

Cyber security is an enterprise risk, FERMA tells the European Commission

Cyber security requires an enterprise-wide approach, and the risk manager's role is to help the company achieve effective, data-based enterprise risk management, the Federation of European Risk Management Associations (FERMA) has told the European Commission.
In its response to the Commission's consultation on public-private partnerships in cyber security concluded last week, FERMA stated: "Businesses have difficulties with reaching a basic level of protection often due to a lack of risk insights and data driven risk mitigation."
FERMA President Jo Willaert, commented: "The boards of organisations need to understand that cyber risk is not only an IT risk; it is an enterprise risk. In that respect, we advocate a central role for the risk management function. Without being an IT specialist, the risk manager provides expert advice to support the board and the CEO. He or she is working hand in hand with the operational units such as IT, legal and internal audit."
FERMA stressed that this overview of cyber risks across an organisation, including into the supply chain, is critical especially with the development of the Internet of Things. Using scenario-based analysis, the risk manager can quantify the overall cyber risk exposure and validate mitigation strategies on an enterprise basis.
FERMA also argues that public intervention is necessary in order to help organisations cope with the challenge of cyber risks. It urges the development of:
- A framework for the clarification of cross-border liabilities in cyber incidents;
- A global set of rules for cyber risk assessment that would safeguard confidentiality in incident disclosure and insurance claims;
- The incorporation of cyber risk governance in legislation and guidance to create an integrated approach to the threats from top to bottom of the organisation.
Jo Willaert said: "Cyber threats are now of a systemic nature. Businesses, governments and insurers, therefore, need to collaborate. We must act now."
Tags webzine: 
Cyber risk
International
juridique
prévention
Risk Manager
risques assurables

Cyber risks : alerte aux ransomwares

L'AMRAE relaie les informations de plusieurs entreprises et de la gendarmerie nationale concernant 3 ransomwares (logiciel malveillant qui prend en otage des données personnelles) :

- LOCKY : Récemment, une entreprise rhonalpine a reçu un mail ayant pour objet « Proforma Invoice », dont le texte est rédigé dans un français approximatif, contenant une pièce jointe dénommée « facture (suivi de 5 chiffres).doc », pouvant laisser supposer qu'il s'agit d'une confirmation de commande.
Suspicieux et ce à juste titre, le chef d'entreprise n'a pas ouvert le document et a immédiatement alerté l'ensemble des salariés de son groupe.
Grand bien lui en a pris puisqu'après analyses, il s'avère que ce courriel contenait un ransomware dénommé LOCKY. Cette excellente réaction a vraisemblablement permis d'éviter le pire. Plusieurs autres affaires similaires ont d'ores et déjà été recensées.
Toute entreprise rhônalpine est particulièrement susceptible de faire l'objet de ce type d'atteinte.

- CRYSIS : A peu près à la même date (mi-février 2016) que le ransomware LOCKY, une seconde campagne de ransomware dénommé ce coup-ci CRYSIS a également été lancée (Crysis venant du fait que ce dernier modifie les extensions des documents chiffrés en ".Crysis").
Il cible les entreprises et semble être installé par des attaques "bruteforce RDP". Si le groupe à l'origine de ce ransomware est le même que pour les autres attaques, il y a probablement peu de chances de récupérer les documents chiffrés, même après paiement de la somme exigée.
Comme dans les cas précédents, le fond d'écran est modifié avec les instructions de paiement adresse de contact dalailama2015@protonmail.ch par exemple.

Comme le mentionne à juste titre le site malekal.com, la première règle élémentaire de sécurité est la suivante :
                                     "On réfléchit puis on clique et non pas l'inverse"

Seule une vigilance de tous les instants peut éviter les désagréments causés par un ransomware.

La seconde règle de sécurité à appliquer par tous (particuliers, administrations et entreprises privées) est de réaliser des sauvegardes très régulières et d'en vérifier la viabilité. En cas de problème, cette action est la seule à permettre un retour à la normale (plus ou moins rapide) après avoir subi une atteinte de ce type.

Lien à consulter sur ce sujet : http://forum.malekal.com/fiche-ransomware-crysis-t54445.html

- KE.RANGER ou KEYRANGER: est  un malware transmis avec la version 2.9 du logiciel BitTorrent Transmission, est une bombe à retardement dont les premiers effets devraient se faire
ressentir à compter du 07 mars 2016.
Et ces effets risquent d'être dévastateurs, si on ne met pas à jour immédiatement l'application en version 2.91, proposée depuis aujourd'hui par l'éditeur.
Trois jours après son installation, le malware va chiffrer les données de l'utilisateur puis lui réclamer une rançon s'il veut recouvrer ses données. C'est donc très grave pour ceux qui n'appliqueront pas la mise à jour de Transmission, ou qui n'effectueront pas les modalités pour supprimer le malware (lire : Transmission : gare au malware dans la version 2.9).
Une fois ce délai de grâce de 3 jours achevé, KeRanger contacte un serveur via une connexion anonymisée Tor. Il lance la procédure de chiffrement de certains dossiers et documents contenus dans le disque dur. Une fois l'opération terminée, KeRanger réclame un paiement en Bitcoin d'une valeur équivalente à 400 $ pour déverrouiller les fichiers chiffrés.
Les utilisateurs ayant installé la version 2.9 de Transmission vendredi sont donc susceptibles, dès aujourd'hui, d'être les victimes de Ke.Ranger.
Apple aurait réagi en supprimant le certificat du développeur permettant d'installer le malware.
Les ransomwares sont de plus en plus courants sur Windows, et jusqu'à présent le Mac était épargné. Ce n'est désormais plus le cas.

Tags webzine: 
Cyber risk
Dommages aux biens
Numérique
prévention
Risk Manager
Systèmes d'information

Crue de la Seine : l'AMRAE appelle les entreprises à la vigilance et à la prévention

En 1910, Paris a été paralysée par la crue hors norme de la Seine pendant sept semaines. Elle avait mis des mois à se remettre de dégâts considérables. Cette fameuse crue centennale menace Paris. Tout le problème est de savoir quand elle surviendra ? En attendant, une simulation 3D va être menée durant une semaine dans toute l'Île-de-France pour se préparer à cette catastrophe annoncée.
Ce projet "Sequana 2016" vise à tester les différents dispositifs de gestion de crise, en coordination avec tous les acteurs de terrain (pompiers, policiers, secours, entreprises, ...).

Il vise à éviter, ou réduire, les importants dégâts matériels, financiers, et humains que génèrerait une crue de la Seine. Pour une crue centennale similaire à celle de janvier 1910 (8,60 m à la station de Paris-Austerlitz), l'OCDE a estimé en 2013 :

  • 30 Milliards d'€ de dommages
  • 400 000 emplois directement affectés
  • 5 ans d 'impact sur le PIB

coûtant jusqu'à:

  • 50 Milliards d'€ supplémentaires
  • 5 Millions de personnes sinistrées
  • 4,5 Millions de personnes sans électricité
  • 1,3 Millions sans eau potable

Conséquences envisageables : un territoire à l'arrêt pendant plusieurs mois et les réseaux critiques impactés (électricité, eaux, télécoms, transports) : l'économie nationale, voire européenne en souffrirait durablement.

Pour évoquer les travaux de l'AMRAE sur le sujet et les méthodes de gestion des crises, Bénédicte Huot de Luze, Déléguée Générale de l'AMRAE, était hier sur BFM TV.

Une émission à (re)découvrir en podcast : CLIQUEZ ICI

 

Couverture presse de Sequana 2016 :

- L'Usine nouvelle du 07 mars 2016 : CLIQUEZ ICI

- Challenges du 07 mars 2016 : CLIQUEZ ICI

- Une crue du siècle peut-elle faire couler les entreprises parisiennes ? Intervention de Benoît Vraie, Président de la Commission "Intelligence économique, PCA et gestion de crise" de l'AMRAE, sur BFM TV le 09/03 : CLIQUEZ ICI

Tags webzine: 
Assurance
Assurance Construction
collectivités
continuité d'activité
Crises
Dommages aux biens
Environnement
prévention
Risk Manager
risques assurables