Glossaire Cyber
Tous les termes importants de la cyberassurance et de la sécurité informatique — expliqués simplement pour les entrepreneures et entrepreneurs.
54 termes
#
Évaluation des risques
L'analyse systématique des cyberrisques d'une entreprise — quelles menaces existent, quelle est leur probabilité et quelles seraient leurs conséquences. L'évaluation des risques est la base d'une cyberassurance adaptée.
Vérification des risquesA
Advanced Persistent Threat (APT)
Une cyberattaque ciblée et prolongée dans laquelle les attaquants s'infiltrent discrètement dans un réseau et y restent actifs pendant des semaines, voire des mois. Les attaques APT visent souvent les entreprises disposant de données précieuses.
Menaces en SuisseAssurance cyber
Une assurance qui protège les entreprises contre les conséquences financières des cyberattaques, de la perte de données et des pannes informatiques. Elle couvre les dommages propres, les dommages à des tiers, la gestion de crise et les investigations forensiques.
Qu'est-ce qu'une cyberassurance ?Attaque par force brute
Une méthode d'attaque qui consiste à essayer automatiquement d'innombrables combinaisons de mots de passe jusqu'à trouver le bon. Des mots de passe forts et l'authentification multifacteur protègent efficacement contre ce type d'attaque.
Menaces en SuisseAttaque DDoS
Une attaque par déni de service distribué qui surcharge un serveur ou un site web avec un flot de requêtes, le rendant inaccessible aux clients. Pour les PME, les attaques DDoS peuvent entraîner des pertes de chiffre d'affaires considérables.
Menaces en SuisseAttaque de la chaîne d'approvisionnement
Une cyberattaque qui pénètre dans les systèmes d'une entreprise via un fournisseur, un prestataire ou un éditeur de logiciels. Ces attaques sont particulièrement sournoises car elles exploitent la confiance dans la chaîne d'approvisionnement.
Menaces en SuisseAuthentification à deux facteurs (2FA)
Une mesure de sécurité qui exige un deuxième facteur en plus du mot de passe pour la connexion — par exemple un code SMS, une confirmation par application ou une clé de sécurité physique. Le 2FA est l'une des mesures les plus efficaces contre les accès non autorisés.
Vérifier les risquesAuthentification multifacteur (MFA)
Une procédure de sécurité qui exige au moins deux preuves indépendantes pour confirmer l'identité — par exemple un mot de passe plus un code SMS ou une confirmation par application. La MFA réduit le risque d'attaque réussie de plus de 99%.
Vérifier les risquesB
Backdoor
Une porte dérobée cachée dans un logiciel ou un système qui permet aux attaquants un accès non autorisé. Les backdoors sont souvent installées par des malwares et permettent de contourner les mesures de sécurité.
Menaces en SuisseBotnet
Un réseau d'ordinateurs infectés contrôlés à distance par des cybercriminels. Les botnets sont souvent utilisés pour des attaques DDoS, l'envoi de spam ou le minage de cryptomonnaies, à l'insu des propriétaires des appareils.
Menaces en SuisseBusiness E-Mail Compromise (BEC)
Une escroquerie dans laquelle les attaquants compromettent ou falsifient des comptes e-mail professionnels pour inciter les employés à effectuer des virements ou à divulguer des données confidentielles.
Menaces en SuisseC
Chiffrement
La transformation de données en un format illisible à l'aide de procédés cryptographiques. Seul celui qui possède la clé appropriée peut déchiffrer les données. Le chiffrement protège les données sensibles contre les accès non autorisés.
Communication de crise
La communication professionnelle après un cyberincident — envers les clients, les médias, les autorités et les collaborateurs. Une bonne communication de crise protège la réputation de l'entreprise. De nombreuses cyberassurances couvrent les frais de conseillers en relations publiques.
Étendue de la couvertureCouverture maximale
Le montant maximal que la cyberassurance verse en cas de sinistre. Pour les PME suisses, des montants de couverture entre CHF 250'000 et CHF 5'000'000 sont généralement recommandés, selon la taille et le profil de risque de l'entreprise.
Calculer les coûtsCredential Stuffing
Une méthode d'attaque qui consiste à tester automatiquement des identifiants volés lors de fuites de données antérieures sur d'autres services. Comme de nombreux utilisateurs réutilisent les mêmes mots de passe, cette méthode est souvent efficace.
Menaces en SuisseCyber extorsion
Une attaque dans laquelle des cybercriminels menacent de chiffrer, publier des données ou de lancer des attaques DDoS et exigent une rançon. La cyberassurance couvre les frais de négociation, éventuellement le paiement de la rançon et la restauration.
Étendue de la couvertureCyber responsabilité civile
La partie de la cyberassurance qui couvre les demandes de dommages-intérêts de tiers — par exemple lorsque des données clients sont volées ou qu'une fuite de données nuit à des partenaires commerciaux.
Étendue de la couvertureD
Darknet
Une partie chiffrée d'Internet non accessible via les moteurs de recherche conventionnels. Sur le darknet, des données volées, des identifiants et des logiciels malveillants sont échangés pour être utilisés dans des cyberattaques.
Menaces en SuisseDeepfake
Des vidéos, images ou voix falsifiées à l'aide de l'intelligence artificielle qui semblent d'un réalisme trompeur. Les deepfakes sont de plus en plus utilisés pour des fraudes au PDG, par exemple pour autoriser un virement par appel vidéo falsifié.
Menaces en SuisseDélai d'attente
La période définie dans la police de cyberassurance à partir de laquelle la couverture prend effet en cas d'interruption d'activité. Les délais habituels sont de 6 à 12 heures. Les interruptions durant ce délai restent à la charge de l'entreprise.
Étendue de la couvertureDommage propre
Un dommage financier qui touche directement l'entreprise assurée — par exemple les coûts de restauration des données, l'interruption d'activité ou l'investigation forensique après une cyberattaque.
Étendue de la couvertureDommage à des tiers
Un dommage qui touche non pas l'entreprise assurée elle-même, mais des tiers — par exemple des clients dont les données ont été volées lors d'une attaque. La cyberassurance couvre les demandes de dommages-intérêts et les frais juridiques.
Étendue de la couvertureE
EDÖB (Préposé fédéral à la protection des données)
L'autorité suisse de surveillance de la protection des données. Le PFPDT surveille le respect de la nLPD et doit être informé en cas de violations graves de la protection des données. Les entreprises qui traitent des données personnelles sont soumises à sa surveillance.
Obligation de notificationEndpoint Security
Des solutions de sécurité qui protègent les terminaux tels que les ordinateurs portables, les smartphones et les tablettes contre les malwares, les accès non autorisés et d'autres menaces. Dans le monde du travail moderne avec le télétravail, la sécurité des terminaux est particulièrement importante.
F
Firewall
Un système de sécurité qui surveille le trafic de données entre le réseau interne et Internet et bloque les connexions indésirables. Les pare-feu constituent la première ligne de défense contre les cyberattaques.
Fraude au PDG (CEO-Fraud)
Une forme d'ingénierie sociale dans laquelle les attaquants se font passer pour un directeur général et demandent aux collaborateurs d'effectuer des virements urgents. La tromperie est souvent si convaincante que des montants de plusieurs millions sont transférés.
Menaces en SuisseFuite de données (Data Breach)
Un incident lors duquel des données confidentielles sont divulguées, volées ou perdues de manière non autorisée. Les fuites de données peuvent entraîner des amendes, des atteintes à la réputation et des demandes en responsabilité civile.
Obligation de notificationFrais de restauration
Les coûts engagés après une cyberattaque pour la restauration des données, des systèmes et le retour à l'exploitation normale. La cyberassurance couvre généralement ces frais.
Étendue de la couvertureFranchise
Le montant que l'entreprise assurée doit supporter elle-même en cas de sinistre avant que l'assurance n'intervienne. Pour les PME, des franchises de CHF 2'500 à CHF 5'000 sont courantes. Une franchise plus élevée réduit la prime.
Calculer les coûtsH
Hacker
Une personne qui s'introduit dans des systèmes informatiques ou des réseaux. En matière de cybersécurité, on distingue les hackers criminels (Black Hats) qui causent des dommages, et les hackers éthiques (White Hats) qui découvrent des failles sur mandat.
I
Incident Response
Le processus structuré de détection, de confinement et de résolution d'un cyberincident. Un bon plan d'incident response réduit le temps d'arrêt et diminue considérablement les dommages globaux.
Étendue de la couvertureIngénierie sociale
Des techniques de manipulation dans lesquelles les attaquants exploitent les faiblesses humaines plutôt que les failles techniques. Par la tromperie, la confiance ou la pression, les collaborateurs sont amenés à divulguer des informations confidentielles.
Menaces en SuisseInjection SQL
Une attaque contre des applications web dans laquelle du code malveillant est injecté dans des requêtes de base de données. Les attaquants peuvent ainsi lire, modifier ou supprimer des données.
Menaces en SuisseInterruption d'activité
L'interruption de l'exploitation suite à une cyberattaque. La cyberassurance couvre les pertes de revenus et les frais supplémentaires qui en résultent, par exemple lorsque les systèmes sont en panne pendant des jours.
Étendue de la couvertureInvestigation forensique
L'analyse systématique d'un cyberincident par des spécialistes IT pour déterminer la cause, l'étendue et les conséquences de l'attaque. Les coûts sont généralement couverts par la cyberassurance.
Étendue de la couvertureIoT-Sécurité
La protection des appareils connectés tels que capteurs, caméras, installations de production ou systèmes de bureau intelligent. Les appareils IoT sont souvent mal sécurisés et servent de point d'entrée aux attaquants dans le réseau de l'entreprise.
M
Malware
Terme générique désignant les logiciels malveillants conçus pour endommager les systèmes, voler des données ou perturber les opérations. Les malwares comprennent les virus, les trojans, les ransomwares et les spywares.
Menaces en SuisseMenace interne
Des risques de sécurité émanant de collaborateurs, d'anciens employés ou de partenaires commerciaux — que ce soit par intention, négligence ou identifiants compromis. Les menaces internes sont souvent plus difficiles à détecter que les attaques externes.
Menaces en SuisseN
nLPD (Loi fédérale sur la protection des données)
La loi révisée sur la protection des données en vigueur depuis septembre 2023 en Suisse. Elle exige des mesures techniques et organisationnelles appropriées et une obligation de notification en cas de violation de la protection des données. Les infractions sont passibles d'amendes jusqu'à CHF 250'000.
Obligation de notificationO
Obligation de notification
L'obligation légale de signaler les cyberattaques et les violations de la protection des données aux autorités compétentes. En Suisse, les exploitants d'infrastructures critiques doivent notifier les incidents au NCSC dans les 24 heures.
Détails de l'obligation de notificationObligation de réduire le dommage
L'obligation de l'assuré de faire tout ce qui est raisonnable en cas de sinistre pour limiter les dommages. Cela inclut l'isolation immédiate des systèmes affectés et la coopération avec les experts forensiques.
Étendue de la couvertureP
Patch Management
Le processus systématique d'installation rapide des mises à jour logicielles et des correctifs de sécurité pour combler les failles connues. Un patch management négligé est l'une des causes les plus fréquentes de cyberattaques réussies.
Vérifier les risquesPhishing
Une escroquerie dans laquelle les attaquants utilisent de faux e-mails, messages ou sites web pour obtenir des données confidentielles telles que des mots de passe ou des informations de carte de crédit. Le phishing est le point d'entrée le plus courant des cyberattaques contre les PME.
Menaces en SuissePrime
Le montant annuel ou mensuel qu'une entreprise paie pour sa cyberassurance. Le montant dépend du secteur d'activité, de la taille de l'entreprise, de la couverture maximale et des mesures de sécurité informatique existantes.
Calculer la primeR
Ransomware
Un logiciel malveillant qui chiffre les données de l'entreprise et exige une rançon pour le déchiffrement. Les attaques par ransomware constituent la plus grande menace financière pour les PME suisses, avec des dommages moyens de CHF 100'000 à 500'000.
Menaces en SuisseS
Sécurité cloud
Les mesures de protection des données, applications et infrastructures stockées ou exploitées dans des services cloud. Cela comprend les contrôles d'accès, le chiffrement et les audits de sécurité réguliers de l'environnement cloud.
Smishing
Phishing par SMS — les escrocs envoient de faux messages texte menant à des sites web malveillants ou visant à collecter des données personnelles. Les attaques de smishing se multiplient en Suisse, souvent déguisées en notifications de livraison de colis.
Menaces en SuisseSpear Phishing
Une forme ciblée de phishing dans laquelle les attaquants personnalisent leurs messages pour des personnes ou des entreprises spécifiques. Contrairement au phishing de masse, des informations publiquement disponibles sont utilisées pour un camouflage crédible.
Menaces en SuisseT
Test de pénétration
Une cyberattaque simulée et autorisée contre sa propre infrastructure IT pour identifier les failles de sécurité avant que de vrais attaquants ne puissent les exploiter. Des tests de pénétration réguliers sont un signe de bonnes pratiques de cybersécurité.
Vérifier les risquesTrojan
Un logiciel malveillant qui se fait passer pour un programme utile ou inoffensif pour accéder à un système. Une fois installé, un trojan peut voler des données, ouvrir des backdoors ou télécharger d'autres malwares.
Menaces en SuisseV
Vishing
Phishing par téléphone — les escrocs se font passer au téléphone pour une banque, une autorité ou un support informatique afin d'obtenir des informations confidentielles. Les attaques de vishing deviennent de plus en plus sophistiquées, notamment grâce à l'utilisation de voix deepfake.
Menaces en SuisseVol d'identité
L'utilisation abusive de données personnelles pour se faire passer pour une autre personne — par exemple pour ouvrir des comptes, passer des commandes ou commettre des fraudes. Les entreprises sont responsables si des données clients sont volées par manque de sécurité.
Menaces en SuisseVPN (Virtual Private Network)
Une connexion chiffrée qui sécurise le trafic de données entre un appareil et le réseau de l'entreprise — particulièrement important pour les collaborateurs en télétravail. Un VPN protège contre l'interception de données sur les réseaux publics.
Z
Zero-Day-Exploit
Une attaque qui exploite une faille de sécurité inconnue jusqu'alors, pour laquelle aucune mise à jour de sécurité n'existe encore. Les zero-day exploits sont particulièrement dangereux car les entreprises ne peuvent pas se protéger spécifiquement contre eux.
Menaces en SuisseVous avez des questions sur les cyberassurances?
Nos partenaires de BTAG vous conseillent volontiers — gratuitement et sans engagement.
Un service de BTAG Versicherungsbroker AG, Berne — conseil indépendant depuis 1990.