Comprendre le risque cyber dans le secteur de l’assurance

Le risque cyber est devenu une menace majeure pour les services financiers, et les assureurs figurent parmi les cibles les plus fréquentes. Au cours de l’année passée, les attaques contre le secteur se sont intensifiées, avec plusieurs incidents majeurs signalés chez Allianz Life Insurance, Aflac, Philadelphia Indemnity Insurance et Erie Insurance.

En juin 2025, le Google Threat Intelligence Group a alerté que le groupe Scattered Spider menait « plusieurs intrusions » contre des assureurs américains. D’autres rapports ont confirmé une vague d’attaques plus large, soulignant l’intérêt croissant des hackers pour le secteur. Ces incidents montrent à quel point les assureurs sont ciblés et confirment que la protection des identités et des accès reste au cœur de la gestion des risques dans le secteur.

Pourquoi les assureurs sont-ils la cible des cybercriminels ?

Les assureurs ont toujours été des cibles lucratives pour les cybercriminels. Aujourd’hui, l’ampleur et la fréquence des attaques reflètent à la fois la valeur stratégique du secteur et son exposition opérationnelle. Ils détiennent d’importants volumes de données sensibles, personnelles, financières et médicales, ce qui en fait des cibles privilégiées pour le vol d’identité, la fraude et le chantage.

En parallèle, les assureurs ne peuvent se permettre la moindre interruption. Toute perturbation affecte directement le traitement des sinistres, le service client et les opérations partenaires, les rendant particulièrement vulnérables aux ransomwares.

Ce risque est renforcé par un écosystème très interconnecté. Les assureurs dépendent de courtiers, de prestataires et d’administrateurs tiers pour assurer leurs services essentiels, créant une surface d’attaque étendue avec de multiples points d’accès. Une faille dans une partie de cet écosystème peut rapidement se propager ailleurs, augmentant à la fois la probabilité et l’impact d’une attaque. Selon les statistiques, 59 % des violations dans le secteur impliquent un système tiers, soulignant la dépendance des assureurs à leurs partenaires externes et le risque que cela représente.

Comment les assureurs sont exposés aux menaces

• Phishing et ingénierie sociale : Les gestionnaires de sinistres, les souscripteurs et les équipes du service client sont en contact constant avec les assurés, les prestataires et les partenaires. Ce flux continu d’échanges légitimes rend plus facile l’insertion de tentatives de phishing ou d’ingénierie sociale crédibles dans le quotidien des employés. Sous pression pour répondre rapidement, il devient difficile de distinguer un message malveillant d’un message légitime.
• Vol d’identifiants : De nombreux assureurs combinent des systèmes anciens et des plateformes cloud modernes, souvent développés ou acquis sur plusieurs décennies. Les pratiques d’authentification varient selon les systèmes, et certaines politiques de mots de passe peuvent être obsolètes ou appliquées de manière incohérente. Les cybercriminels exploitent ces failles via le credential stuffing, les attaques sur mots de passe réutilisés, ou en utilisant des identifiants volés lors de violations sans lien avec l’organisation.
• MFA faible ou obsolète : Même si l’authentification multi-facteurs (MFA) est largement déployée, toutes les méthodes ne protègent pas de manière efficace. Les notifications push et les codes à usage unique restent vulnérables aux attaques de fatigue MFA, au phishing en temps réel et au SIM-swapping. Les techniques employées par les groupes tels que Scattered Spider montrent à quelle vitesse ces faiblesses peuvent être exploitées dès l’interaction avec les employés.
• Exploitation des écosystèmes tiers: Les cybercriminels privilégient toujours le chemin le plus simple pour atteindre leur objectif, ciblant souvent des environnements tiers moins sécurisés. Une vulnérabilité chez un partenaire peut suffire à leur donner un accès au réseau interne d’un assureur.

Sécurisez l'accès à votre Active Directory avec MFA pour la connexion Windows, VPN et RDP.

Comment les assureurs peuvent renforcer leur cybersécurité et leur résilience

Le secteur financier est l’un des plus réglementés, et les assureurs doivent se conformer à des standards particulièrement exigeants. Les réglementations telles que GDPR, DORA, HIPAA, NAIC et DFS insistent sur l’importance de contrôles d’accès solides et de bonnes pratiques de gestion des identifiants. Pour soutenir la conformité et renforcer la sécurité des identités, les assureurs doivent se concentrer sur cinq mesures clés.

1. Éliminer les mots de passe faibles ou compromis

Les administrateurs doivent identifier et bloquer en continu les mots de passe faibles ou déjà compromis avant qu’ils ne puissent être utilisés. Specops Breached Password Protection automatise ce processus en scannant votre Active Directory à partir d’une base de données de plus de 5,5 milliards de mots de passe compromis, et en appliquant une hygiène stricte des mots de passe dans toute l’organisation.

2. Appliquer des politiques de mots de passe modernes

Les mots de passe longs basés sur des phrases offrent une meilleure protection et réduisent la fréquence des réinitialisations, mais seulement lorsqu’ils sont appliqués de manière cohérente sur AD, les applications cloud et les systèmes anciens. Specops Password Policy permet aux assureurs d’imposer des règles uniformes, d’adopter des passphrases modernes, de fournir un retour en temps réel aux utilisateurs et d’éviter les schémas faibles ou prévisibles souvent observés dans l’assurance.

3. Mettre en place une MFA résistante au phishing

Même si la MFA est obligatoire dans de nombreux cadres réglementaires, certaines méthodes comme les notifications push et les codes à usage unique restent vulnérables aux attaques par fatigue MFA et phishing en temps réel. Ces techniques sont de plus en plus utilisées pour compromettre l’accès aux systèmes de gestion des sinistres, aux portails clients et aux outils administratifs des assureurs. Specops Secure Access prend en charge une MFA résistante au phishing, protégeant les gestionnaires de sinistres à distance, les équipes des centres d’appel et les utilisateurs privilégiés, tout en préservant la fluidité des opérations.

4. Développer des options d’auto-service sécurisées

Les assureurs s’appuient sur des équipes en contact avec les clients, du personnel à distance et des employés en horaires décalés, qui effectuent de nombreuses réinitialisations de mots de passe. Mettre à disposition des fonctions d’auto-réinitialisation sécurisées réduit la charge du service d’assistance, améliore la productivité et diminue les coûts. Specops Self-Service Password Reset permet aux utilisateurs de réinitialiser leurs mots de passe Active Directory ou Entra ID en toute sécurité, depuis n’importe quel appareil et lieu, y compris hors ligne via un VPN approuvé.

5. Renforcer le service desk contre l’ingénierie sociale

Les services d’assistance sont une cible privilégiée pour l’ingénierie sociale. Les hackers se font souvent passer pour des employés, agents ou partenaires afin de demander la réinitialisation d’identifiants. Les assureurs doivent appliquer une vérification stricte et traçable de l’identité avant toute réinitialisation ou modification d’accès. Specops Secure Service Desk met en place des contrôles d’identité robustes et un journal détaillé pour prévenir les réinitialisations frauduleuses, tout en facilitant la conformité et l’investigation des incidents.

Specops fournit des solutions spécialisées pour sécuriser les identités des assureurs et des organisations financières. Pour savoir comment renforcer la sécurité des identités et garantir la conformité, contactez-nous pour parler avec un expert ou assister à une démonstration en direct de nos solutions.