L’actualité cyber: DESCARTES UNDERWRITING, CLOUDFARE, VIA CYBER, HACK4VALUES
Fondée en 2018, DESCARTES UNDERWRITING, une fintech née en France, s’est rapidement imposée à l’international en proposant des solutions d’assurance contre les risques climatiques et naturels. Avec une présence significative en Amérique du Nord, en Asie-Pacifique, en Australie, en Europe et au Royaume-Uni, Descartes se distingue par des offres d’assurance transparentes et une indemnisation rapide post-sinistre. Aujourd’hui, DESCARTES UNDERWRITING élargit son expertise au domaine de la cybersécurité avec le lancement de Cyber Shutdown Cover, une assurance cyber destinée aux ETI. Ce produit utilise des modèles paramétriques pour évaluer la vulnérabilité des entreprises et définir à l’avance un montant d’indemnisation en cas d’attaque par ransomware. En promettant une indemnisation en seulement trois semaines après la reprise des activités, Descartes se positionne comme une alternative rapide aux assurances traditionnelles, qui prennent souvent plusieurs mois pour confirmer la prise en charge d’un sinistre. Avec l’objectif de capter 5% du marché français de l’assurance cyber dans les 18 prochains mois, Descartes s’aligne également sur les enjeux réglementaires européens, notamment la directive NIS2, en proposant une couverture adaptée aux ETI, y compris celles ayant déjà subi des cyberattaques..
Viacyber, espoir rennais de la cybersécurité, rejoint Cyber Booster
La jeune pousse VIACYBER, née à Rennes en septembre 2023 et cofondée par Jean-Nicolas Robin et Julien Bodin, rejoint la promotion de Cyber Booster, un programme d’accompagnement axé sur la cybersécurité. Ce dispositif, qui s’aligne sur la stratégie nationale de cybersécurité, vise à promouvoir les futurs leaders européens du secteur.
Viacyber développe une plateforme numérique innovante destinée à évaluer les risques de cyberattaques pour les entreprises et à identifier les cabinets d’avocats spécialisés, introduisant ainsi la notion de « cyber score » dans son offre Saas.
Cybersécurité : coup de pouce financier de l’Île-de-France pour les PME
Face à la menace croissante des cyberattaques, la Région Île-de-France dispose d’un dispositif méconnu en faveur des PME avec un budget de près de 3 millions d’EUR. 2 subventions, le chèque « diagnostic cyber » de 5 000 euros et le chèque « investissement cyber » de 10 000 EUR sont proposés pour encourager les PME à adopter des mesures préventives de cybersécurité.
Ces aides, destinées aux entreprises de 10 à 249 salariés (dont le chiffre d’affaires n’excède pas 50 millions d’EUR ou dont le total bilan n’excède pas 43 millions d’EUR), financent jusqu’à 50 % des dépenses d’investissement dans la protection contre les cyberattaques. Pour bénéficier de ces subventions, les entreprises doivent réaliser un diagnostic par un tiers labellisé et peuvent cumuler les 2 aides, bien qu’elles ne soient attribuées qu’une seule fois.
Cybersécurité : quelles priorités en France ?
Le nouveau rapport d’information de la mission flash parlementaire sur les DÉFIS DE LA CYBERDÉFENSE met en lumière la nécessité critique de renforcer la cybersécurité dans notre pays face à l’escalade des cyberattaques, particulièrement depuis la crise du Covid-19. Ce document, issu des travaux des députés Anne Le Hénanff et Frédéric Mathieu, souligne les vulnérabilités exposées par des incidents significatifs, comme des fuites de données dans des hôpitaux et collectivités territoriales.
Les auteurs du rapport appellent à une stratégie nationale comprenant des contrôles réguliers en cybersécurité et l’intégration d’une éducation à l’hygiène numérique dès l’école primaire. Ils insistent sur l’importance de la coopération internationale, en s’appuyant sur des exemples de bonnes pratiques observées en Estonie et en Finlande. Le rapport critique également la séparation actuelle entre les responsabilités civiles et militaires en matière de cybersécurité et souligne le faible taux de féminisation dans le secteur, appelant à des mesures concrètes pour y remédier. Les députés notent l’effort conséquent en matière de cyberdéfense avec un budget prévisionnel de 4 milliards d’EUR prévus pour la loi de programmation militaire 2024-2030.
Cybersécurité en France: statistiques clés 2023
La 9e édition du baromètre annuel du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), réalisée par OpinionWay, souligne des tendances marquantes dans la cybersécurité des entreprises françaises. Avec 456 membres sondés, l’étude révèle que 49% des entreprises ont subi des cyberattaques réussies, un chiffre stable qui démontre une menace constante, mais maîtrisée grâce à des efforts de prévention efficaces.
Le phishing reste le mode d’attaque principal pour 60% des entreprises, malgré une diminution de 14 points, tandis que les arnaques au président reculent de 13 points à 28%. Les cyberattaques opportunistes touchent 39% des entreprises, et les demandes de rançons concernent 10% d’entre elles. Sur le plan des impacts, 65% des entreprises constatent des répercussions sur leur activité, avec notamment 24% rapportant des perturbations de production.
La confiance dans les solutions de sécurité est élevée, 87% des répondants les trouvant adaptées, et l’EDR (End Detection and Response) est la solution la plus déployée à 90%. Par ailleurs, 55% des entreprises sont intéressées par la souveraineté et le Cloud de Confiance, et 88% intègrent régulièrement des normes dans leurs pratiques. Enfin, 70% des entreprises ont opté pour la cyberassurance, témoignant d’une prise de conscience croissante de l’importance de se prémunir contre les risques cyber.
Hack4Values mobilise la cyber pour la sécurité des ONG
Lors d’un événement organisé à Bercy le 26 janvier, l’association Hack4Values en partenariat avec le ministère de l’Économie, 50 hackers éthiques bénévoles ont uni leurs forces pour améliorer la cybersécurité d’ONG participantes. Cette initiative a impliqué des entreprises telles que Cloudflare, Orange Cyber Défense, MARL Digital et NeverHack, et a bénéficié à Médecins sans Frontières, Action contre la faim, Handicap International et SOS Méditerranée.
Lors de ce Live Hacking sous la forme d’un bug bounty solidaire (sans rétribution), 134 vulnérabilités ont été détectées, dont certaines critiques, démontrant l’importance de la collaboration entre le secteur cyber et l’humanitaire pour contrer les menaces et potentielles attaques. Cette action reflète l’engagement de la Tech et des startups incluant des acteurs comme ManoMano, Synacktiv ou Yogosha très actives dans la protection des infrastructures essentielles des ONG (sites, bases de données…), permettant ainsi la poursuite de leurs missions vitales.
A cette occasion, la sénatrice de la Gironde Nathalie Delattre a souligné l’importance du don de congés d’employés pour trouver des failles de sécurité auprès d’ONG qui pourrait être reconnue, faisant l’analogie avec la mission générale des pompiers volontaires.
CLOUDFARE a annoncé avoir été victime d’une cyberattaque en novembre 2023, attribuée à un « attaquant d’État-nation » suspecté, qui a utilisé des jetons d’authentification volés lors de la brèche de sécurité chez Okta en octobre 2023.
- Northvolt se débranche de ses créanciers / Plan marketing 2025, la méthode Maxime Baumard (Pennylane) / SOLTEO lève… - 22/11/2024
- SOLTEO lève 1,5 million d’euros pour développer les micro-centrales solaires - 22/11/2024
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024