0saves

Avec cet article je compléterai mon article précédent consacré aux enjeux de l’e-reputation pour les compagnies d’assurance avec l’un des déterminants de ce risque, à savoir le développement de la cybercriminalité. Phénomène relevant essentiellement de notre époque, la cybercriminalité est directement connectée à l’évolution des technologies, ainsi qu’à leur diffusion auprès du grand public.

La cybercriminalité recouvre cependant des pratiques fort différentes selon les acteurs impliqués, qu’il s’agisse de groupes très organisés relevant notamment des différentes mafias, ou au contraire de petits groupes d’individus, voire même encore de hackers individuels qui n’ont pas forcément à l’esprit des objectifs de « rentabilité ». On notera pour le cas qui nous intéresse, que la cybercriminalité s’est au final rapidement professionnalisée.

cybercriminalité assurance

Le risque informatique

D’après l’AlienVault Open Threat Exchange (OTX) Les Etats-Unis et la Chine sont les premiers hébergeurs d’IP malveillantes au monde. Ainsi, suite à un récent sondage de l’OTX, 1 million d’adresse IP malveillantes auraient été identifiées sur 30 millions d’adresses sondées soit 3,5% d’adresses problématiques…

Le risque informatique pour les entreprises ne se limite malheureusement pas aux IP malveillantes. Il suffit désormais d’un smartphone et d’un individu mal intentionné pour menacer certains intérêts de l’entreprise. Face à ce risque c’est tout simplement vers un bouleversement des pratiques en matière de sécurisation des entreprises que nous nous dirigeons : Elle vont devoir intégrer ces nouveaux risques, non seulement en contrôlant davantage l’accès des appareils connectés à leur locaux, mais aussi en sécurisant la partie entreprise et en externalisant tout ou partie des process et du stockage (via le cloud) ce qui déplace une partie du problème : on sait aussi qu’un nombre important de fuites de données est en relation avec les portables des employés (ceci est particulièrement vrai pour les données de santé aux USA). L’autre moyen qu’auront les entreprise de se prémunir – dans une certaine mesure – du risque cybercriminel, sera de souscrire des assurances couvrant le risque cybercriminel, dont la couverture variera bien évidemment en fonction des niveaux de garanties souscrites…

Le risque au quotidien : Les véhicules intelligents

Un autre risque quotidien qui intéressent beaucoup les compagnies d’assurance auto, est celui de la cybercriminalité autour de l’automobile, ainsi fin 2011, l’éditeur de logiciels antivirus MCafee publiait un rapport quelque peu catastrophiste sur les nouveaux risques liés au développement massif des véhicules intelligents. D’après les analystes de la société Ericsson citée dans le rapport, 50 milliards d’équipements devraient être connectés à l’horizon 2020, soit 50 fois plus qu’en 2010. Les chercheurs cités dans le rapport sont parvenus à simuler différentes attaques sur les véhicules parfois avec un simple téléphone portable :
Parmi les différentes attaques possibles on peut citer :

  • – Attaques CarShark,
  • – Attaques via le bluetooth,
  • utilisation de puces RFID

Les Assureurs juges et parties

Là encore les compagnies et courtiers d’assurance auto sont concernés au premier chef par ces pratiques. Directement car ils vont avoir à supporter les nouveaux coûts liés au développement de cette nouvelle criminalité, et indirectement dans la mesure où ils utilisent elle même – pour les assurances pay as you drive – les même dispositifs sollicités par les « hackers » à savoir les dispositifs embarqués à bord du véhicule autorisant la télématique…

0saves
Si vous avez aimé ce "post", n'hésitez pas à laisser un commentaire ou vous abonnez à notre flux RSS.