S’adapter à un paysage cybernétique en constante évolution
3 min
« L’essentiel est que nos clients puissent toujours nous contacter. »— Danielle Roth
Un récit de Danielle Roth, Responsable des Sinistres Cyber, Amérique du Nord, AXA XL
Lorsque j’ai commencé à travailler dans le domaine des sinistres cyber, avant de rejoindre AXA, c’était à l’époque des violations massives des cartes de crédit de Target et de Home Depot, où 96 millions de don- nées de cartes de crédit ont été volées : 56 millions pour Home Depot et 40 millions pour Target. Je pense que c’est ce qui a vraiment fait entrer les violations de données dans le langage courant. Puis, vers 2016, la technologie des cartes de crédit a évolué, ce qui a permis de résoudre une grande partie des problèmes liés aux cartes de crédit. À mesure que ce phénomène disparaissait, les ransomwares devenaient de plus en plus problématiques. Je me souviens encore d’avoir vu une demande de 25 000 dollars, ce qui était énorme à l’époque, mais aujourd’hui, il est beaucoup plus fréquent de voir des sommes à huit chiffres demandées en guise de rançon.
« C’est une blague de bureau de parler de toutes les fois où nous avons répondu à un appel client ! Même si nous ne sommes pas à notre bureau, ce n’est pas grave. »
Nous sommes là pour aider notre client à reprendre ses activités après un incident cybernétique. Nos politiques ouvrent également l’impact des violations de données. De plus en plus de personnes intentent des actions en justice pour obtenir des dommages et intérêts après que leurs données ont été compromises. L’essentiel est que nos clients puissent toujours nous contacter. Nous disposons d’une ligne téléphonique d’urgence en cas de violation de données, qui est surveillée 24 h/24, 7 j./7, par un membre de mon équipe spécialisée, et je pense que c’est ce qui nous distingue de la concurrence. Il est important pour nous d’avoir une relation directe avec nos clients.
Ce que j’aime dans mon travail, c’est que dans le domaine de la cybernétique et des sinistres cyber en particulier, chaque jour apporte une nouvelle leçon. La législation évolue, la technologie évolue et le comportement des acteurs de la menace évolue. Par exemple, vers 2016-2017, nous avons vu beaucoup de ce que nous appelons des escroqueries W-2, où un pirate informatique envoie un e-mail à l’assistant du PDG à partir du compte de ce dernier et prétend avoir besoin d’urgence des informations fiscales de tous les salariés. Ils s’appuyaient sur la tendance innée des gens à vouloir aider. Armés de ces informations, les pirates utilisaient les données fiscales pour déposer des dossiers au nom des personnes concernées et obtenir leur remboursement d’impôt. Une fois que nous avons commencé à informer nos courtiers partenaires et nos clients, ce nombre a chuté massivement, et je ne pense pas que nous en ayons vu plus d’un l’année suivante. Cela a été fondamental pour nous, car cela nous a appris à intégrer l’éducation dans nos politiques.
Je me souviens de l’incident CrowdStrike en 2024, lorsque la mise à jour défectueuse d’un logiciel a provoqué l’écran bleu de la mort
pour un grand nombre d’entreprises dans le monde. L’incident a été grave, mais nous avons continué à travailler comme si de rien n’était, et j’en suis fière. C’est exactement ce pour quoi nous nous entraînons. Nous avons mis au point un cahier des charges pour ces événements de grande en- vergure et nous en avons fait aujourd’hui une vraie science.
