Contenu original: AXA XL

La meilleure manière de gérer les failles de cyber-sécurité est encore de les empêcher d’advenir. Mais il n’y a pas de place pour l’auto-satisfaction dans ce domaine : quel que soit le sentiment de sécurité d’une entreprise, elle a besoin d’un plan pour répondre de façon rapide, effective et crédible au pire des scénarios.

C'est pourquoi AXA XL a mis en place une équipe d'intervention en cas de cyber-incident en Amérique du Nord, afin d'aider les clients avant, pendant et après les cyber-infractions. Cette équipe est dirigée par Gwenn E. Cujdik, qui apporte une perspective unique en tant que responsable de cette équipe. Juriste de formation, son expérience englobe aussi bien l’investigation que la gestion de crise et le contentieux lié à la confidentialité des données, à la cyber-sécurité et à la réglementation.

Avant de rejoindre AXA XL, Gwenn était associée chez Mullen Coughlin LLC, où elle s’occupait de la protection des données, de la réponse aux cyber-incidents et de la conformité à la réglementation. Ancienne assistante du procureur du district de Philadelphie, elle a commencé sa carrière en poursuivant des criminels. Aujourd'hui, son expérience professionnelle aide AXA XL à répondre aux besoins de ses clients en matière de réponse rapide face à la cyber-criminalité.

Dans l’entretien qui suit, Gwenn répond à nos questions concernant la cyber-sécurité : comment les entreprises peuvent se protéger au mieux, et pourquoi une réponse rapide est si importante pour faire en sorte de minimiser les dégâts potentiels.

Q : Pourquoi est-il urgent de renforcer la vigilance à l’encontre des cyber-menaces ?

GC : Des événements récents impliquant des ransomwares très médiatisés ont eu un impact considérable sur les entreprises, et cette visibilité a engendré une meilleure compréhension de ces phénomènes. De fait, les entreprises sont à la recherche d’une meilleure assistance pour mieux sécuriser leur environnement et gérer les risques associés à ces cyber-incidents. En leur apportant l’appui d’experts reconnus, cette équipe fournit aux clients, même néophytes, des conseils très pointus en matière de cyber-sécurité.

Q : La généralisation du télétravail a-t-elle mis au premier plan les enjeux liés à la bonne gestion de la cyber-sécurité ?

GC : Avec le début de la pandémie et le nombre croissant de personnes travaillant à distance, nos vies personnelle et professionnelle ont eu tendance à empiéter l’une sur l’autre. Les bonnes pratiques devraient permettre de mieux concilier ces deux aspects de notre quotidien. Mais dans la réalité, nous continuons à les mélanger ; ceci soulève des problèmes de cyber-sécurité supplémentaires pour les entreprises, qui doivent désormais s’assurer que chaque appareil que leurs employés utilisent pour accéder à leur travail est sécurisé – et donc que l’entreprise est protégée contre les risques que pourraient représenter ces équipements.

Le développement du travail à distance soulève également des enjeux concernant l’élément humain dans l’équation de la cyber-sécurité. C’est pourquoi, outre la sécurisation des équipements, les entreprises doivent renforcer la formation de leurs employés, afin de protéger leur infrastructure, leurs données et leur propriété intellectuelle contre les violations dues à l'erreur humaine.

Q : Quel est le rôle de votre équipe dans ce processus de protection ?

GC : Notre équipe de réponse aux cyber-incidents est en ce sens unique car elle adopte une approche holistique pour aider nos clients. Dès la signature de la police d'assurance, nous cherchons ce que nous pouvons mettre en œuvre pour renforcer leur sécurité. Nous pouvons proposer des recommandations, discuter des services pré-incident et examiner les plans de réponse possibles lorsquun cyber-incident se produit. Au cours de ces discussions, nous sommes amenés à poser des questions mettant en évidence les zones de vulnérabilité que nous pouvons, en partenariat avec nos fournisseurs, résoudre avec nos clients.

Si un incident se produit, les clients peuvent communiquer directement avec notre équipe, en passant par notre hotline ou par moi-même, et en quelques minutes AXA XL leur enverra un expert sinistres. Une équipe de spécialistes - allant des experts en cas d’intrusion aux enquêteurs judiciaires - contactera nos clients le matin, l'après-midi ou le soir même pour instaurer immédiatement une réponse complète. Il est essentiel pour les clients de disposer d'un service de haut niveau lorsque, dans un moment de panique, ils pourraient ne pas avoir le calme ou la clairvoyance nécessaires pour considérer leurs obligations en vertu de 50 lois d'État différentes ou de réglementations internationales, ou pour sélectionner les fournisseurs et les experts nécessaires pour orchestrer une réponse efficace et crédible.

Q : Quel est le niveau d’expertise de cette équipe en matière de gestion des menaces au ransomware ? Avez-vous des conseils à donner aux entreprises pour faire face à ces menaces ?

GC : Nous avons constitué une équipe dotée d'une solide expérience en matière de gestion et de réponse aux violations. Mon expertise provient de mon expérience acquise en tant que Breach Coach (juriste spécialisé dans la réponse aux cyber-incidents et dans le droit de la confidentialité des données) et en tant que spécialiste des cyber-sinistres de toute sorte, de l'appel initial signalant que quelque chose se passe jusquà la notification et au suivi des parties prenantes, des partenaires commerciaux, des régulateurs, des forces de l'ordre et des personnes impactées, en passant par les mesures correctives, la restauration et l'enquête. Bon nombre de ces incidents, notamment ces dernières années, ont été des attaques au ransomware. Dans ce cas, les hackers bloquent vos systèmes et accèdent aux informations qu'ils veulent voler. La meilleure protection consiste à sécuriser les systèmes et à isoler les informations importantes afin qu'elles restent inaccessibles en cas de violation. Et cet isolement doit s'étendre aux sauvegardes. Nous nous assurons que nos clients disposent d'une copie de leurs données en lieu sûr, de sorte que si quelqu'un s'introduit dans le système, il ne puisse pas accéder à cette sauvegarde, la supprimer ou la crypter. Bien entendu, ceci exige des entreprises qu'elles adoptent systématiquement les meilleures pratiques en matière de fréquence de sauvegarde et de stockage adéquat de ces données.

Nous encourageons également les entreprises à évaluer et à traiter les risques qui pourraient apparaître si les informations d'identification des acteurs clés disposant des droits administratifs sont compromises. Nous les incitons à mettre en place des plans de continuité des activités et de reprise après sinistre, pour s'assurer que la restauration des systèmes critiques et la récupération des données critiques puissent avoir lieu le plus vite possible, et que des solutions de contournement soient disponibles pour maintenir l'entreprise à flot pendant le processus de restauration. Les programmes de réponse aux incidents sont également des éléments clés de la contre-attaque face à un ransomware. Ils exposent le processus de réponse, les rôles et les responsabilités de l'équipe d'intervention interne, qui contacter et à quel moment, ainsi que les informations sur les fournisseurs de services d'intervention, les procédures et les protocoles de l'entreprise en cas de violation ; ils peuvent inclure des stratégies de communication, de restauration et de remédiation, et d'autres informations essentielles relatives à l'intervention.

Q : Les entreprises doivent-elles établir une stratégie de communication pour protéger leurs partenaires commerciaux, leurs clients, leurs fournisseurs et les autres parties prenantes contre les cyber-crimes qui usurpent leurs en-têtes, leurs e-mails, leurs sites web ou d'autres éléments de leur identité ?

GC : Nous conseillons à nos assurés de discuter des enjeux liés à la communication externe avec un spécialiste en matière de violation. Il s'agit notamment d’évoquer la communication avec les parties prenantes critiques, en particulier les clients, les fournisseurs et les autres partenaires commerciaux, en cas d'usurpation de l’en-tête d’une entreprise, de ses e-mails, ses sites web ou autres éléments de son identité. Il est également important pour l'entreprise de comprendre la nature et l'étendue d'un événement impliquant une usurpation d'identité afin d'élaborer une réponse appropriée. Par exemple, cet événement résulte-t-il d'un cyber-incident au sein de l'entreprise, d'un cyber-incident lié à un fournisseur ou d'une ingénierie sociale d'informations accessibles au public ? Il est nécessaire d'enquêter sur l'événement pour déterminer qui, quoi, quand, où et comment, afin de développer les stratégies de communication les plus appropriées, ce qui inclut d’évaluer l'opportunité de toute communication ou déclaration publique.

Q : Du phishing à l'usurpation d'identité en passant par les ransomwares, les cyber-incidents constituent aussi une menace pour la réputation. Comment l'équipe de réponse aux cyber-incidents d'AXA XL peut-elle aider à préparer cet aspect de la réponse et de la restauration ?

GC : Quand une entreprise est gravement touchée, tout le monde se pose des questions, quil s’agisse: des consommateurs, des employés, des partenaires commerciaux ou des forces de l’ordre, en passant par les régulateurs et les médias. L’ampleur de l’événement détermine l’échelle de son impact sur les entités externes, y compris les autres entreprises et la chaîne d’approvisionnement, ce qui peut attirer l’attention non seulement des entités impactées, mais aussi des médias. Quelle que soit l’envergure d’une attaque, il est essentiel pour les entreprises d’avoir à leur disposition des experts pour les aider à gérer la situation.

Une partie du service que nous offrons à nos clients consiste à mettre à profit notre expertise en matière de réponse aux cyber-incidents pour résoudre ces problèmes et à mettre nos clients en relation avec les meilleurs spécialistes des intrusions et d'autres fournisseurs reconnus dans le domaine de la cyber-sécurité. Afin de préserver au mieux l'intégrité de la réputation d'une entreprise et de réduire les risques, notre équipe est en mesure d'agir rapidement et de travailler en collaboration avec nos clients pour instaurer le plus haut niveau de services dès le début d'un incident et tout au long de son développement ; chaque aspect de la réponse et de la communication attenante se doit d’être exceptionnel.

Notre objectif est de fournir, dans tous les cas de figure, le meilleur soutien et le meilleur partenariat à nos clients, afin qu’ils puissent protéger leur réputation chèrement acquise, et reprendre le cours normal de leurs affaires aussi vite que possible.

La version française est une traduction de l’article original en anglais, à des fins informatives exclusivement. En cas de divergences, l’article original en anglais prévaudra.

Global Asset Protection Services, LLC, and its affiliates (AXA XL Risk Consulting) provides risk assessment reports and other loss prevention services, as requested. This document shall not be construed as indicating the existence or availability under any policy of coverage for any particular type of loss or damage. AXA XL Risk. We specifically disclaim any warranty or representation that compliance with any advice or recommendation in any publication will make a facility or operation safe or healthful, or put it in compliance with any standard, code, law, rule or regulation. Save where expressly agreed in writing, AXA XL Risk Consulting and its related and affiliated companies disclaim all liability for loss or damage suffered by any party arising out of or in connection with this publication, including indirect or consequential loss or damage, howsoever arising. Any party who chooses to rely in any way on the contents of this document does so at their own risk.

US- and Canada-Issued Insurance Policies

In the US, the AXA XL insurance companies are: AXA Insurance Company, Catlin Insurance Company, Inc., Greenwich Insurance Company, Indian Harbor Insurance Company, XL Insurance America, Inc., XL Specialty Insurance Company and T.H.E. Insurance Company. In Canada, coverages are underwritten by XL Specialty Insurance Company - Canadian Branch and AXA Insurance Company - Canadian branch. Coverages may also be underwritten by Lloyd’s Syndicate #2003. Coverages underwritten by Lloyd’s Syndicate #2003 are placed on behalf of the member of Syndicate #2003 by Catlin Canada Inc. Lloyd’s ratings are independent of AXA XL.
US domiciled insurance policies can be written by the following AXA XL surplus lines insurers: XL Catlin Insurance Company UK Limited, Syndicates managed by Catlin Underwriting Agencies Limited and Indian Harbor Insurance Company. Enquires from US residents should be directed to a local insurance agent or broker permitted to write business in the relevant state.