Ces dernières années, les experts en cybersécurité ne cessent d’alerter sur la fragilité des entreprises face à d’éventuelles cyberattaques. Malgré cela, des secteurs comme celui de l’assurance tardent à mettre en œuvre des mesures concrètes pour se protéger. En cet été 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque, paralysant MMA encore aujourd’hui.

En bref : Les dernières infos sur la cyberattaque qui a touché le groupe Covéa :

  • Dans la nuit du 16 au 17 juillet 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque d’ampleur.
  • MMA est l’entreprise la plus touchée, et ses services en ligne sont encore à l’arrêt en date du 23 juillet 2020.
  • Aucune information concernant la nature de l’attaque n’a encore été donnée, même si selon des experts de la cybersécurité, il s’agissait d’un ransomware.
  • Selon Covéa, aucune donnée n’aurait été volée par les hackers.

MMA : quelle est la nature de la cyberattaque qui a touché l’assureur ?

Le 17 juillet 2020, Covéa a ainsi confirmé à l’Agence France Presse – ou AFP – que certaines entités du groupe avaient été visées par une cyberattaque, dont MAAF et GMF, mais « dans une moindre mesure ». Les plus gros dégâts semblent être pour MMA, dont les systèmes sont encore à l’arrêt « à titre conservatoire », a-t-il été précisé sur le Linkedin de l’entreprise. Sur la page Facebook de l’un des assureurs affiliés à MMA, Assurances Rogeon, un post précisait que les employés n’ont plus accès à leurs messageries « ni à aucun logiciel ».

Comment les assureurs peuvent-ils mieux se protéger face au cyberrisques ?

Quelles conséquences pour les assurés ? Selon Covéa, aucune donnée personnelle n’aurait été soustraite à leur système, mais la situation reste encore très floue. Pour autant, selon le site spécialisé en cybersécurité Zataz, la nature de l’attaque visant MMA est claire : un ransomware, ou rançongiciel en français. Et ce type de cyberattaques se multiplieraient en France. Frédéric Pilloud, le directeur e-commerce de la plate-forme en ligne MisterFly – qui a aussi été touchée par une attaque similaire –, a apporté des précisions à l’AFP sur la situation : « Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n’avons pas encore de vision générale. Nous avons la certitude en tout cas qu’il n’y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous. »

Le but d’un ransomware est de s’infiltrer dans le système informatique d’une entreprise pour effectuer une prise d’otages virtuelle de ses données. Le hack permet de chiffrer ces dernières, et donc de les rendre inaccessibles à l’entreprise. Les hackers demandent ensuite une rançon monétaire à celle-ci en échange de l’accès à ses données.

Les conclusions de la troisième édition du baromètre « Gestion des risques des PME et ETI en 2019 » de QBE et OpinionWay publié début 2020 étaient sans appel. L’étude constatait de la multiplication des cyberattaques ces dernières années. Malgré une prise de conscience généralisée, les sondés semblaient sous-estimer les dégâts d’une potentielle cyberattaque, et même sa probabilité. Seuls 37 % d’entre eux envisagent la possibilité d’une cyberattaque, alors que 81% pensaient pouvoir gérer une cyberattaque. La réalité est qu’aujourd’hui, les entreprises victimes de tels actes sont dans une gestion de crise. La situation de MMA en est une énième preuve.