Mission de conseil visant à mettre en place un plan de continuité d’activité dans le cas d’une attaque par rançongiciel.
Client
Notre client est un groupe français d’assurances spécialisé pour les professionnels de santé. Le groupe propose des services d’assurances classiques ainsi que des complémentaires santé et des garanties de prévoyance.
Le groupe opère essentiellement en France, compte environ 2000 collaborateurs pour un chiffre d’affaires de 3 milliards d’euros en 2022.
Contexte
Dans un contexte de plus en plus numérique, les entreprises sont confrontées à de nombreux risques en matière de sécurité informatique, notamment les ransomwares.
Les groupes spécialisés en assurance, qui gèrent des données sensibles et confidentielles, sont particulièrement vulnérables aux attaques de ransomwares, qui peuvent entraîner la perte de données, une interruption de l’activité et une réputation dégradée.
Afin de parer à toute éventualité, le département de la sécurité des SI de notre client a souhaité se doter d’un plan de continuité d’activité (PRA) cybersécurité.
Enjeux de cybersécurité
Les enjeux pour notre client sont multiples et décrits ci-dessous :
- Garantir la continuité de l’activité : En cas d’attaque informatique majeure, notre client pourrait être contraint de suspendre temporairement ses activités. La mise en place d’un plan de reprise d’activité cybersécurité permet de limiter les impacts de l’attaque et de garantir la continuité des activités critiques de l’entreprise.
- Protéger les données des clients : Les compagnies d’assurance collectent et stockent des informations sensibles sur leurs clients, telles que des données personnelles, des informations médicales ou encore des détails sur les polices d’assurance. En cas d’attaques, ces données peuvent être compromises et causer un préjudice important pour les clients. La mise en place d’un plan de reprise d’activité permet de réduire les risques de vol ou de perte de données.
- Maintenir la confiance des clients : La confiance des clients est essentielle pour les compagnies d’assurance. En cas de cyberattaque, les clients peuvent se sentir vulnérables et perdre confiance dans l’entreprise. La mise en place d’un plan de reprise d’activité permet de rassurer les clients et de démontrer que l’entreprise est capable de gérer les risques liés à la cybersécurité.
- Réduire les coûts : Les conséquences financières d’une cyberattaque peuvent être très importantes pour une compagnie d’assurance. La mise en place d’un plan de reprise d’activité permet de limiter les coûts en anticipant les risques et en prenant des mesures préventives pour limiter les impacts de l’attaque
Dispositif mis en place par AKONIS
Déroulement de la prestation
La production d’un plan de reprise d’activité en cybersécurité pour une compagnie d’assurance est un processus qui nécessite une planification minutieuse et une approche méthodique. Vous trouverez ci- dessous les étapes clés de l’accompagnement proposé par AKONIS :
- Identifier les risques : La première étape a consisté à identifier les risques liés à la cybersécurité pour l’entreprise. Le scénario principal retenu lors de cette mission de conseil est celui d’une attaque par rançongiciel.
- Évaluer les impacts : Ensuite, il a été important de déterminer les impacts potentiels de ces risques sur l’entreprise, tels que la perte de données, la suspension temporaire des activités, la perte de confiance des clients, etc.
- Définir les objectifs : Une fois les risques et les impacts identifiés, il a été nécessaire de définir les objectifs du plan de reprise d’activité en cybersécurité, qui peuvent inclure la minimisation des pertes financières, la restauration des services critiques, la protection des données des clients, etc.
- Élaborer un plan de réponse : À partir des objectifs définis, nous avons développé un plan de réponse à l’attaque, qui devait être clair, précis et détaillé. Ce plan incluait des procédures pour la gestion de crise, la communication avec les parties prenantes, la restauration des systèmes, la protection des données et la reprise des activités.
- Tester et réviser le plan : Une fois que le plan est élaboré, il a été pertinent de le tester pour s’assurer de son efficacité et de sa pertinence. L’équipe AKONIS a également préconisé de réviser régulièrement le plan pour tenir compte des changements technologiques, organisationnels ou réglementaires.
- Former le personnel : Enfin, l’équipe AKONIS a proposé un plan de formation du personnel de l’entreprise à la mise en œuvre du plan de reprise d’activité en cybersécurité, afin qu’ils soient en mesure de réagir rapidement et efficacement en cas d’attaque.
Interlocuteurs côté client
- RSSI et le Responsable de la sécurité opérationnelle
- Responsables métiers
- Equipe RH
Durée du projet
- 12 mois
Equipe AKONIS
- Mise à disposition d’un Consultant ARSSI Senior
Bénéfices
- Un niveau de sécurité renforcé
- Une expertise spécialisée : AKONIS dispose d’une expertise spécialisée dans la gestion des risques liés à la cybersécurité. Cette expertise a été mise à profit afin de fournir des conseils sur les meilleures pratiques en matière de sécurité, les menaces émergentes et les moyens de les contrer
- Une Évaluation objective : Au travers de cette mission de conseil, AKONIS a pu fournir une évaluation objective de la cybersécurité de notre client. Cela a aidé à identifier les vulnérabilités ainsi que les risques potentiels, et à mettre en place des mesures de sécurité appropriées
- Une prestation personnalisée : AKONIS a su adopter une approche à la taille et aux besoins spécifiques de notre client. Les recommandations et des solutions personnalisées ont été proposées pour aider à répondre aux besoins spécifiques de notre client
- Formation et sensibilisation : AKONIS dispose d’une expertise forte et reconnue en matière de sensibilisation auprès des collaborateurs de nos clients aux risques de cybersécurité. Cette expertise s’étend à la formation aux pratiques de sécurité informatique. Cela peut aider à réduire le risque d’erreurs humaines qui pourraient causer des failles de sécurité