Forum Clubic

Commentaires : Vulnérabilités Microsoft Exchange : des groupes de pirates en profitent pour lancer des raids ransomware

Les cybercriminels accélèrent la diffusion de ransomwares après les vulnérabilités majeures découvertes dans les serveurs Exchange.

Est-ce que ce genre de failles avec tout les conséquences pour des milliers d’entreprises pourrait coûter cher à Microsoft (ou toute autre boîte fournissant ce genre de service)?
Au niveau des assurances, comment est-ce couvert?

1 J'aime

Hello Griti,

C’est une excellente question et j’avoue ignorer la réponse… Je me suis posé la question là-dessus, comme pour l’incendie du data center de OVH d’ailleurs.

Qu’est-ce qui est assuré ? Attaquable ou défendable ? ça pourrait être intéressant de creuser le sujet en tout cas :slight_smile:

Je ne pense pas que Microsoft ait quelque chose à craindre à ce niveau. Si il doit y avoir des répércussions elles seront politique et uniquement aux Etats-Unis. Ils ont fourni les correctifs, certes pas à temps, mais fourni quand même, ils ont fait une très grosse communication à ce sujet. De plus je ne connais pas les License Agreement par coeur mais c’est une certitude qu’ils sont blindés niveau juridique.
Il y a quelques années le ransomware WannaCry exploitant la vulnérabilité EternalBlue a fait des ravages que l’on peut clairement comparer à ce qui se passe ici et Microsoft n’a pas été inquiété.

Au niveau assurance il existe des assurances spécifiques pour la Cyber Securité qui ont généralement un prix raisonnable et comprend la mise à disposition d’une équipe de réponse d’incident en cyber-sécurité pour quelques jours de tavail à assigner en fonction des besoins du moment (Réponse, Forensics, Conseils, Reconstruction,…). Ensuite il existe également des clauses d’indémnisation.
Je préfére être clair sur ce point, l’assurance ca sort pas l’argent comme ça et il va falloir montrer patte blanche à tous les niveaux avant de toucher le moindre sou.

Exemple d’assurance chez AIG: Cyber Liability Insurance | AIG Belgium

1 J'aime

Merci @Titanee pour la reponse.
Je n’ai aucun doute sur le fait que les assurances ne sortent pas l’argent aussi facilement… Les expertises vont être coton à faire dans ce genre de domaine je pense.

@AlexLex14
Hello :grinning:
Au vu de la numérisation croissante de notre société et la hausse énorme des attaques informatiques, cela risque de coûter de plus en plus cher aux assurances. Un peu comme avec les catastrophes naturelles qui augmentent (même si les montants et conséquences ne sont pas comparables).
Une future série d’articles sur le sujet peut-être :wink:
Autre idée : le cyber harcèlement : ses formes, les conséquences, lois sur le sujet et, surtout peut-être, les moyens de s’en protéger et se défendre (associations, bonnes pratiques, outils …)

1 J'aime

@Griti, J’ ai le cas et de là à ce que les assurances payent en cas de dégâts … ils cherchent tellement la petite bête qui pourrait leurs permettent de ne pas sortir le carnet de chèque (c’est pourtant des assurance spéciales qui ne traitent que ce genre de problèmes et qui coutent relativement cher) , que même avec toutes les précautions prises en amont (mise à jour , pare feu , vpn ect… ) t’as l’impression d’avoir mal fait ton boulot et compte pas sur Microsoft pour t’épauler ou t’aider , t’a les stagiaires au bout du fil …