Menée par Luge Capital, cette ronde de financement inclut la participation de Desjardins Capital, Accelia Capital, Inovia Capital et d’anges investisseurs du secteur de la cybersécurité.

Les fonds levés permettront de développer davantage la plateforme d’Inscora, d’agrandir l’équipe et de lancer le produit au Canada et aux États-Unis.

Inscora a été fondée par un trio d’hommes d’affaires :

• Gabriel Tremblay, un entrepreneur en cybersécurité qui a fondé précédemment Delve Labs (acquis par Secureworks),
• Pierre-David Oriol, ancien vice-président du produit chez Delve Labs,
• ainsi que Guillaume Raymond, ex-directeur de l’ingénierie chez Dialogue, une entreprise de télémédecine (acquise par Sun Life).

« Nous avons passé notre carrière à développer des produits qui aident les organisations à se protéger contre les cyberattaques », affirme Gabriel Tremblay, PDG et cofondateur d’Inscora par voie de communiqué.

« Inscora représente une opportunité unique d’appliquer cette expertise au domaine en constante évolution de la cyberassurance et d’améliorer l’efficacité des courtiers en assurance ainsi que la sécurité des clients assurés. Nous sommes fiers et reconnaissants d’avoir le soutien de ces investisseurs pour nous aider à faire notre entrée sur le marché », ajoute-t-il.

Concrètement, Inscora propose aux courtiers en assurance, « une approche de courtage de nouvelle génération », afin d’évaluer la posture de cyberrisques d’une entreprise, d’aider leurs clients à adopter les meilleures pratiques en matière de cybersécurité puis d’accélérer le processus de soumission en cyberassurance.

Cela se traduirait par une amélioration notable de la valeur pour les clients, des primes mieux alignées avec les risques, et un taux de conversion des ventes accru.

« Nous avons pu directement constater à quel point l’achat de cyberassurance peut être complexe et dépourvu d’outils pour guider les clients dans la mise en œuvre de mesures de sécurité plus robustes au sein de leurs organisations. Inscora résout ces deux problèmes importants pour soutenir l’industrie de la cyberassurance en constante évolution », fait valoir David Nault, associé général chez Luge Capital.

Inscora collabore déjà avec certains acteurs de l’industrie de l’assurance pour son programme d’essai préliminaire.

L’article Inscora récolte 2 M$ est apparu en premier sur Finance et Investissement.

Le secteur financier est une cible privilégiée par les pirates informatiques. Près de 70 % des cyberattaques ont un but financier, indique Dominique Villeneuve, directeur de la cybersécurité chez UV Assurance. L’expert a été un pirate informatique « éthique » dans une autre vie, avant de mettre ses connaissances au service des entreprises.

Les principales cyberattaques portent sur des demandes de rançons. Les pirates profitent d’une faille de sécurité pour voler les données de l’entreprise et ensuite les revendre. « Le milieu financier attire les cyberpirates, car il possède ce qu’ils recherchent : l’argent et les données », affirme Dominique Villeneuve.

Les cyberpirates sont opportunistes. Ils ciblent les failles de sécurité pour obtenir des gains financiers. « Leur modèle d’affaires évolue. Ils demandent une première rançon pour rétablir les systèmes, puis réclament un deuxième montant pour ne pas rendre publique l’information. », signale Alexandre Cormier, chef de la direction de Cybershell, une firme qui aide les entreprises à se protéger des attaques. Selon l’expert, payer la rançon ne garantit pas que les infos ne seront pas vendues et rendues publiques.

Les dommages causés par les logiciels de rançon (ransomwares) et les paiements de rançon à l’échelle mondiale se sont élevés à plus de 20 milliards de dollars (G$) en 2021. Ce chiffre devrait atteindre plus de 265 G$ d’ici 2031, selon une étude de Cisco.

Penser aussi vite que les pirates

Même avec le meilleur plan de cybersécurité, l’humain reste le « maillon faible ». Par exemple, un employé peut copier de l’information de son entreprise sur une clé USB pour aller travailler chez lui et la perdre en chemin ou se faire voler son ordinateur portable.

Pour prévenir les fraudes, on peut détruire en amont les données personnelles sur les clients lorsqu’on n’en a plus besoin, dit Alexandre Cormier. Cela limite les risques d’attaques et les dommages. Dans ce sens, la Loi 25, qui régit la protection des données personnelles, aura un effet positif pour protéger les clients, estime-t-il.

La vitesse de réaction est un élément crucial. Lorsque les pirates repèrent un point vulnérable dans les systèmes, ils l’attaquent immédiatement. Or, les processus informatiques mis en place par les entreprises ralentissent le déploiement de correctifs et d’actions. « Il faut être agile et rapide. Vous devez penser aussi vite que les pirates », lance Dominique Villeneuve.

Maîtres de l’illusion grâce à l’IA

Les attaquants emploient des techniques de plus en plus raffinées pour commettre leurs crimes. Maîtrisant l’art de la personnalisation et de l’illusion, ils se font passer pour d’autres personnes et s’immiscent dans des conversations privées afin de détourner des fonds.

Le spearfishing, qui consiste à organiser une cyberattaque basée sur l’usurpation d’identité, est en croissance. Les pirates utilisent l’intelligence artificielle pour écrire des courriels avec le vocabulaire et le ton adapté à leur cible. Ils ont recours aux « deepfakes » pour imiter la voix ou reproduire l’image d’une personne.

La fraude du président, qui consiste à provoquer un transfert de fonds non autorisé, est l’une des arnaques en croissance. Récemment, des pirates ont réussi à se faire transférer 40 M$ d’une firme de Hong-Kong, illustre Dominique Villeneuve. Une fausse vidéoconférence a ainsi été organisée où tous les membres du conseil devant approuver le transfert de fonds étaient en réalité des images générées par l’intelligence artificielle interagissant en temps réel.

D’autres pirates se sont fait passer pour un dirigeant d’une compagnie québécoise. En vacances à Cuba, le patron demandait à son adjointe de lui envoyer 40 000 $ en cartes cadeaux pour se tirer d’un faux pas. L’adjointe a eu la présence d’esprit de l’appeler sur son numéro de téléphone personnel pour découvrir qu’il était tranquillement à la maison.

Une carte à numéros

Pour éviter la fraude du président, Dominique Villeneuve suggère d’inscrire un numéro de 6 chiffres sur une carte et d’en donner une à chaque personne susceptible d’autoriser un transfert d’argent dans l’entreprise. « Si quelqu’un appelle pour demander un transfert d’argent, on lui demande son numéro. On peut aussi poser une question dont seule la personne qui appelle peut connaître la réponse. Par exemple : Où est la plante dans ton bureau? »

Une tentative de fraudes peut se produire lorsque le département des finances met à jour le numéro de compte d’un fournisseur ou lorsqu’un employé demande au département des ressources humaines de changer le numéro de compte sur lequel est versée sa paye. « Tous les employés qui ont un ordinateur entre les mains représentent un risque », mentionne Alexandre Cormier.

Les PME sont particulièrement vulnérables. Près de 60 % des cyberattaques réussies les concernent. Pour se protéger, elles peuvent faire appel à un spécialiste en cybersécurité, car les risques sont difficiles à repérer, les pirates changeant de stratégie régulièrement, selon l’expert.

Dans les grandes entreprises, la formation régulière des employés est incontournable pour s’assurer qu’ils respectent les mesures de sécurité mises en place. En effet, 83 % des piratages réussis passent par des humains. À quel rythme devrait-on tester la résistance des employés aux tentatives d’hameçonnage? On commence à obtenir des résultats à partir de 12 fausses campagnes d’hameçonnage par année, considère Alexandre Cormier.

Afin de limiter les coûts liés aux cyberattaques, plusieurs entreprises optent pour une cyberassurance, qui couvre en général la perte de données et leur récupération, la perte de revenus due aux interruptions d’activité liée aux cybercrimes et la perte de fonds transférés à la suite d’une extorsion.

En raison de l’augmentation du nombre de fraudes, les prix des cyber assurances ont augmenté et leurs conditions se sont resserrées. Plusieurs compagnies imposent une coassurance et le niveau de franchises est plus élevé. Cependant, en cas de cyberattaque, les compagnies d’assurance ont accès à un panel de spécialistes, par exemple pour aider à gérer la crise qui en découle. « Plus vous serez dans une meilleure posture, moins cela coutera cher », signalent les deux spécialistes.

Voici quelques conseils pour compliquer la vie des pirates qui voudraient s’attaquer à votre entreprise :

• Validez vos méthodes d’authentification. Privilégiez l’authentification multifacteurs.
• Sécurisez les postes pour les employés qui travaillent à l’étranger (ordinateur, téléphone, etc.)
• Adoptez un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes.
• Si vous utilisez un réseau virtuel privé (VPN), privilégiez une solution offerte par le département TI de votre entreprise.

L’article Cybersécurité : Des solutions simples pour faire échec aux pirates est apparu en premier sur Finance et Investissement.

Bien consciente des besoins des petites entreprises à anticiper et se prémunir contre les cyberattaques, BOXX Insurance a mis au point une solution simple à utiliser.

« Les petites entreprises sont souvent confrontées à des difficultés importantes pour obtenir un soutien adéquat contre les cyberrisques, ce qui peut avoir des conséquences dévastatrices sur leurs activités, a déclaré Vishal Kundi, chef de la direction et cofondateur de BOXX Insurance. Animés par notre mission de rendre le monde plus sûr sur le plan numérique, nous avons mené des recherches approfondies pour comprendre les besoins spécifiques des petites entreprises. Les résultats de ces recherches soulignent l’importance non seulement de réagir aux cyberattaques et de s’en remettre, mais aussi de les anticiper et de les prévenir. »

Grâce à ce partenariat innovant avec AXA, les petites entreprises peuvent se procurer cette nouvelle solution qui se concentre sur l’atténuation des risques en améliorant leur capacité à prévenir les cyberattaques. Elle offre ainsi :

• une évaluation de l’analyse du périmètre externe : les entreprises reçoivent un score de cyberrisque en fonction de l’analyse de leur surface d’attaque externe, ainsi qu’une analyse des facteurs contributifs et un comparatif des offres des pairs du secteur ;
• des alertes en cas de risque pour les identifiants : les utilisateurs bénéficient d’une surveillance du dark web 24 heures sur 24 et 7 jours sur 7 qui identifie les risques pour les identifiants tels que les adresses courriel, les numéros de carte de crédit et les coordonnées bancaires, avec des conseils d’experts pour répondre aux violations de données ;
• sensibilisation et formation des employés : la solution fournit des évaluations des risques numériques et une formation sur la cybersécurité pour évaluer l’exposition aux risques critiques en fonction des activités de l’entreprise. Les modules de formation comprennent des informations à l’écran et téléchargeables, de courtes vidéos et des auto-évaluations ;
• et un portefeuille de réponse instantanée : en cas de piratage, les utilisateurs peuvent accéder à un portefeuille de réponse instantanée pour obtenir des conseils sur les mesures à prendre.

« Sachant que 80 % des cyberattaques sont dues à des mesures de sécurité inadéquates, cette nouvelle solution permet aux entreprises de lutter de façon proactive contre les cybermenaces. En fournissant des alertes en temps réel, des évaluations des risques numériques et une formation continue, nous sommes fiers de présenter cet outil indispensable pour soutenir nos clients commerciaux, en commençant par l’Espagne aujourd’hui, explique Alfonso Zayas Satrustegui d’AXA Seguros España. En proposant aux entreprises une liste de tâches actualisée de manière dynamique pour une protection durable et en dotant les chefs d’équipe d’un tableau de bord de suivi des progrès, nous fournissons un outil puissant qui garantit la protection numérique de nos précieuses entreprises clientes. »

L’article BOXX Insurance s’associe à AXA est apparu en premier sur Finance et Investissement.