Politique de cyberassurance

Nouvelle approche des risques à une époque de ransomwares, de fraude informatique, de violations de données et de cyberattaques (Politique de l’information)

MIT Press, 2022

15 minutes de lecture

8 points à retenir

Audio et texte

Aperçu

Découvrez comment assurés et assureurs peuvent mieux réduire les risques dans le secteur non réglementé de la cybersécurité.

1×

Connectez-vous pour écouter un résumé audio.

Classement éditorial

getAbstract synthétise des ouvrages* qui permettent aux utilisateurs de mieux comprendre le monde pour le rendre meilleur. Quel que soit le livre que nous sélectionnons pour notre bibliothèque, il doit se distinguer par l'un ou l'autre des deux critères suivants :

Enrichissant – Les enseignements que vous en tirerez orienteront et amélioreront vos décisions.

Utile – Les conseils pratiques qui sont dispensés vous aideront à améliorer la prise de décision.

Nous évaluons chaque contenu sur une échelle de 1 à 10 en fonction de ces deux qualités essentielles . La note attribuée vous permet de classer les titres de votre liste de lecture de Plaisant (5) à Excellent (10). Les livres qui obtiennent moins de 5 ne font pas l'objet d'une publication. Voici ce que signifie chaque note :

10 – Excellent. Un livre utile et/ou instructif qui, outre ses nombreuses qualités, fait office de classique du genre. Une référence.
9 – Superbe. Un livre utile et/ou instructif extrêmement bien écrit et structuré, qui présente de multiples caractéristiques positives et aucune lacune notable.
8 – Très bien. Un livre utile et/ou instructif qui présente de multiples caractéristiques positives mais quelques points faibles. L'ouvrage peut par exemple présenter les dernières découvertes dans un domaine spécialisé et être rédigé par un expert, mais pécher par son style d'écriture.
7 – Bien. Un livre utile et/ou instructif, qui combine deux ou plusieurs caractéristiques positives. Il peut par exemple contenir des idées novatrices, présentées de manière engageante.
6 – Appréciable. Un livre utile et/ou instructif, qui présente au moins un aspect engageant. Il peut, par exemple, être particulièrement bien structuré.
5 – Plaisant. Un livre utile et/ou instructif, même si le contenu pourrait être amélioré. Ce livre peut par exemple prodiguer des conseils utiles dans certains domaines, mais être répétitif et sans relief particulier.

*getAbstract synthétise bien plus que des livres. Nous recherchons tous types de contenus pouvant intéresser nos lecteurs : des livres, mais également des articles, des rapports, des vidéos et des podcasts. Nos classifications sont valables pour les livres, mais également pour les autres formats que nous proposons.

Caractéristiques

Complet
Révélateur
Important

Si la notation vous indique le niveau qualitatif du livre en fonction de nos deux critères principaux, elle n'explique aucune caractéristique particulière. Nous nous appuyons donc sur 20 qualités qui définissent les traits essentiels de l'ouvrage :

Pratique – Vous obtiendrez des conseils que vous pourrez aisément mettre en pratique sur votre lieu de travail ou dans des situations quotidiennes.
Analytique – Vous comprendrez les mécanismes internes du sujet abordé.
Connaissance du contexte – Vous aurez accès à des connaissances contextuelles pouvant servir de base à l'action ou à l'analyse.
Audacieux – Vous découvrirez des arguments susceptibles de rompre avec les points de vue dominants.
Complet – Vous trouverez une étude exhaustive du sujet.
Exemples concrets – Vous obtiendrez des conseils pratiques illustrés par des récits d'applications concrètes ainsi que des anecdotes authentiques.
Polémique – Vous serez confronté à des idées faisant l'objet d'un débat animé.
Éloquent –Vous prendrez plaisir à découvrir un ouvrage rédigé ou composé de main de maître.
Captivant – Vous serez captivé par cet ouvrage du début à la fin.
Révélateur – Vous découvrirez des informations très surprenantes.
Niveau débutant – Cet ouvrage constitue un bon point de départ si vous avez peu ou aucune expérience/connaissance du domaine traité.
Niveau Expert – Vous obtiendrez des informations/recommandations spécialisées utiles dans votre domaine de spécialité.
Sujet d'actualité – Plongez au cœur d'un thème qui fait l'objet d'un vif débat.
Innovant – Découvrez des idées et des concepts innovants sur des tendances et des produits inédits.
Vu de l'intérieur – Vous aurez le privilège d'être initié par un spécialiste du domaine.
Stimulant – Vous aurez envie de mettre immédiatement en pratique les conseils prodigués.
Aperçu – Vous acquerrez une appréciation globale du sujet et de ses aspects principaux.
Approche scientifique – Vous aurez accès à des faits et des chiffres fondés sur la recherche scientifique.
Visionnaire – Vous aurez un aperçu de l'avenir et ce qu'il vous réserve.
Bien structuré – Vous trouverez ce contenu particulièrement bien structuré, ce qui facilite l'adhésion à ses idées ou leur mise en œuvre.

Commentaires

Selon Josephine Wolff, experte en cybersécurité, le marché de la cyberassurance fait face à des problèmes de croissance, car les systèmes informatiques sont de plus en plus intégrés dans tous les aspects de l’entreprise et de la criminalité. Elle explique que les assureurs n’ont pas de définition claire de la cybercriminalité et travaillent dans un secteur non réglementé, sans soutien adéquat de la part des décideurs politiques. L’auteur guide les lecteurs à travers les défis complexes des cybermenaces émergentes, tout en émettant des suggestions quant à la manière de mieux atténuer l’impact des cyberattaques à grande échelle.

Résumé

Les risques cyber posent de nouveaux défis complexes aux assureurs et augmentent la vulnérabilité des entreprises.

NotPetya, l’un des malwares les plus dangereux au monde, a paralysé les systèmes informatiques de grandes entreprises américaines en 2017, notamment le fabricant de biens de consommation Reckitt Benckiser et l’entreprise de fabrication de produits apéritifs Mondelez International, basée à Deerfield, dans l’Illinois. NotPetya a aussi pris le contrôle de 10 % des ordinateurs en Ukraine, soulevant des soupçons d’implication militaire russe. L’assureur Zurich a néanmoins refusé d’indemniser Mondelez, au prétexte qu’il n’était pas responsable des dommages ou des pertes causés par des « actes hostiles ou belliqueux en temps de paix ou de guerre ». La logique du refus de Zurich était nébuleuse : une cyberattaque contre le fabricant américain de biscuits Oreo et de Ritz Crackers constituait-elle un acte de guerre ? L’affaire n’est toujours pas tranchée aujourd’hui, alors que Zurich a engagé des négociations de règlement extrajudiciaire, mais elle illustre la complexité et l’ambiguïté qui prévalent dans le secteur de la cyberassurance.

...

À propos de l’auteur

Josephine Wolff est professeur adjointe de politique de cybersécurité à l’université Tufts et auteure de You’ll See This Message When It Is Too Late: The Legal and Economic Aftermath of Cybersecurity Breaches.