Identity Cyber Scores: The New Metric Shaping Cyber Insurance in 2026

La Posture d’Identité : Nouveau Critère Clé pour l’Assurance Cyber

Les assureurs mettent de plus en plus l’accent sur la gestion de l’identité pour évaluer le risque cyber, notamment face à l’augmentation des attaques impliquant des comptes compromis. Cette évolution influence directement les primes d’assurance et les conditions de couverture.

Points Clés :

• Augmentation de l’Assurance Cyber : La demande pour les assurances cyber est en hausse, poussant les assureurs à resserrer leurs critères de souscription.
• Compromission d’Identifiants : Le vol et l’abus d’identifiants restent une méthode d’attaque privilégiée par les cybercriminels pour accéder aux systèmes, escalader leurs privilèges et assurer leur persistance.
• Évaluation du Risque par l’Identité : Les pratiques de sécurité liées à l’identité, comme l’hygiène des mots de passe, la gestion des accès privilégiés et la couverture par authentification multifacteur (MFA), sont devenues des facteurs déterminants dans l’évaluation du risque par les assureurs.

Vulnérabilités et Risques Identifiés :

• Réutilisation des Mots de Passe : L’utilisation du même mot de passe pour plusieurs identités, particulièrement pour les comptes administratifs et de service, accroît le risque de compromission étendue.
• Protocoles d’Authentification Anciens : L’utilisation de protocoles comme NTLM, encore présents dans de nombreux réseaux, facilite la récolte d’identifiants.
• Comptes Dormants : Des comptes inactifs mais disposant d’identifiants valides représentent des points d’entrée non surveillés.
• Comptes de Service avec Mots de Passe Perpétuels : Ces comptes offrent des voies d’attaque à long terme et à faible visibilité.
• Identifiants Administratifs Partagés : Ils diminuent la responsabilité et amplifient l’impact d’une compromission.
• Accès Privilégiés Mal Gérés : Des autorisations excessives sur les comptes privilégiés (administrateurs de domaine, administrateurs globaux) sans MFA ni journalisation adéquate augmentent la facilité et la rapidité d’une escalade de privilèges.
• Couverture MFA Incomplète : L’absence de MFA sur tous les systèmes critiques, y compris les comptes privilégiés, les accès distants et les applications cloud, peut entraîner le refus de prise en charge par l’assurance en cas d’incident (exemple : City of Hamilton).

Recommandations :

Pour améliorer le “score cyber d’identité” et obtenir des conditions d’assurance plus favorables, les organisations sont encouragées à :

• Éliminer les Mots de Passe Faibles et Partagés : Imposer des normes de mots de passe robustes et réduire la réutilisation des identifiants, en particulier pour les comptes administratifs et de service.
• Déployer la MFA sur tous les Chemins d’Accès Critiques : S’assurer que la MFA est activée pour l’accès à distance, les applications cloud, les VPN et tous les comptes privilégiés de manière exhaustive.
• Réduire les Accès Privilégiés Permanents : Limiter les droits administratifs permanents lorsque cela est possible et privilégier des approches d’accès juste-à-temps ou temporaire.
• Examiner et Certifier Régulièrement les Accès : Effectuer des revues périodiques des permissions pour s’assurer qu’elles correspondent aux rôles actuels et supprimer les accès obsolètes ou non attribués.

Les assureurs attendent des organisations qu’elles démontrent non seulement l’existence de contrôles d’identité, mais aussi leur surveillance active et leur amélioration continue.

Source