SASE et cyber assurance : une combinaison efficace pour se protéger contre les cyberattaques

Par définition, SASE désigne une architecture réseau combinant fonctionnalités de sécurité avancée et capacités WAN (Wide Area Network). La solution intègre directement dans le WAN différents services de sécurité (dont Secure Web Gateways, Cloud Access Security Broker, Firewall-as-a-Service et Zero Trust Network Access), pour acheminer le trafic sur Internet et dans les environnements cloud de manière sûre et efficace.

Le trafic étant sécurisé à la source, l’approche SASE améliore la sécurité pour les entreprises, quel que soit l’endroit où se trouve l’utilisateur. Le cadre SASE réduit également la complexité en regroupant plusieurs produits de sécurité au sein d’une seule plateforme cloud. Cette simplification allège les coûts d’exploitation tout en améliorant la performance du réseau, surtout pour les entreprises multisites qui ont de plus en plus recours aux services cloud.

Malgré une protection efficace, le phishing reste un maillon faible

Même avec ce genre d’infrastructure sécurisée, une cyberattaque peut réussir à tout moment et causer des dommages sur le réseau. Bien souvent, il s’agit d’une attaque par phishing : l’attaquant pénètre sur le réseau par des manœuvres trompeuses ciblant les utilisateurs internes. Comme le révèle le rapport cybersécurité 2023 de Check Point, le mail est à l’origine de 83% des cyberattaques.

Ici aussi, l’approche SASE peut apporter une certaine protection mais les pirates informatiques s’attaquent directement aux utilisateurs pour voler leurs identifiants d’accès. S’ils y parviennent, l’organisation sera probablement victime de cyber espionnage ou d’une attaque par ransomware.

D’après une étude de Cyber Rescue Alliance menée en 2022, presque toutes les entreprises du monde ont un jour été ciblées par une attaque d’hameçonnage. Dans 12% des attaques réussies, l’attaquant s’est assuré un accès complet à toutes les données de l’entreprise pendant plus d’un an avant que le ransomware ne chiffre les données.

L’assurance-maladie des entreprises

La cyber assurance intervient quand une entreprise a été victime d’une cyberattaque. Elle prend en charge les dépenses engagées pour lutter contre la cyberattaque et aide à réparer les dommages subis. D’après un rapport de la compagnie d’assurance Hiscox, plusieurs entreprises dans le monde se retrouvent aussi en situation d’insolvabilité après une cyberattaque. Le cyber assureur exige toutefois un certain niveau de protection du réseau avant d’accepter de prendre les coûts en charge. C’est précisément là que l’approche SASE révèle ses atouts également valables, du reste, pour la directive NIS2.

Dans la plupart des cas, déployer SASE permet de répondre durablement aux exigences de l’assurance. On réduit ainsi de manière significative la probabilité qu’une cyberattaque réussisse, tout en garantissant que l’assurance prendra le relais en cas de sinistre et qu’elle contribuera à réparer les dommages.

Dans un tel scénario, SASE veille à la protection technique tandis que la cyberassurance garantit la protection économique de l’entreprise. Même si l’entreprise met en place une architecture de sécurité optimale, les collaborateurs restent un maillon faible sur lequel les cybercriminels s’appuieront par exemple pour dérober des noms d’utilisateur et des mots de passe. Généralement, les cybercriminels n’ont en réalité rien à pirater. Il leur suffit de se connecter à l’aide d’identifiants d’accès dérobés, de causer des dommages, de chiffrer et de voler des données. Une cyber assurance sera impuissante dans ce cas mais elle pourra protéger l’organisation des conséquences d’une telle attaque.

Que couvre une cyberassurance ?

La cyberassurance couvre les dommages directement causés par la cyberattaque selon un plafond de couverture défini contractuellement. Il s’agit notamment des coûts de restauration de l’infrastructure informatique et des données perdues. S’ajoutent à cela les frais d’expertise et de conservation des preuves. Bien souvent, l’expertise implique de remettre l’infrastructure informatique hors service, provisoirement du moins. Ici aussi, les coûts seront pris en charge par la cyberassurance.

Elle couvrira également les conséquences économiques de l’attaque, y compris l’indemnisation des tiers, ainsi que les dépenses qui devront être engagées pour circonscrire le dommage. L’intervention éventuelle d’un centre d’appels pour informer les clients et fournisseurs de la situation entre aussi dans les dépenses éligibles.

Une cyber assurance couvrira les honoraires des conseillers juridiques pour l’analyse des conséquences légales du sinistre sur le plan de la protection des données et de l’indemnisation des tiers, ainsi que l’évaluation juridique de l’obligation d’information incombant à l’entreprise. Il faut s’attendre à des coûts importants, dont le montant sera difficile à estimer en amont. La conclusion d’un contrat de cyber assurance impose en tant que condition préalable la mise en place d’un certain niveau de protection informatique au sein de l’entreprise. L’infrastructure SASE répond à cette exigence, et va même plus loin.

Comment l’approche SASE protège-t-elle des cyberattaques ?

Le modèle SASE du prestataire met généralement en œuvre des technologies de pointe pour exploiter l’infrastructure de sécurité informatique et maximiser la protection contre les cybercriminels. Parmi les éléments incontournables, on trouvera la protection contre le phishing et une protection complète des accès aux services cloud.

De même, la gestion des correctifs, la mise en place de pare-feux performants, l’application d’une approche zero-trust à l’identification des utilisateurs mobiles ou des utilisateurs en télétravail. Dans le modèle SASE, le contrôle d’accès réseau (NAC, Network Access Control) détermine quels utilisateurs auront accès aux données de l’entreprise et les conditions de cet accès.

C’est un aspect essentiel qui contribue à protéger du phishing. La segmentation du réseau et d’autres technologies de sécurité complexes entrent encore en jeu, sans surcharge pour l’entreprise, puisque le prestataire SASE s’en occupe. Le résultat : une forte technicité pour un maximum de sécurité. Avec une cyber assurance à leurs côtés, les entreprises obtiennent précisément la protection dont elles auront besoin demain pour faire face aux cyberattaques.