nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Cyberattaque : Scattered Spider frappe l’assurance !

  • Mis en ligne le

Jantien Rault

CEO Fondateur POWER ITI

LinkedIn

Agenda

Le groupe de cybercriminels Scattered Spider étend désormais ses activités au secteur de l’assurance, après avoir mené plusieurs attaques réussies contre des détaillants aux États-Unis.

Cette évolution stratégique, mise en lumière le 16 juin 2025, soulève de vives inquiétudes dans le monde des affaires.

Cette stratégie de cyberattaque démontre une adaptation inquiétante des pirates aux secteurs clés.

L’assureur Erie Insurance figure parmi les premières victimes de cette nouvelle vague d’attaques.

Les cybercriminels excellent particulièrement dans l’exploitation des failles humaines à travers des techniques d’ingénierie sociale sophistiquées.

Cette situation rappelle l’importance cruciale de la formation des collaborateurs face aux menaces cybernétiques. Les entreprises doivent impérativement renforcer leurs défenses contre l’ingénierie sociale, notamment en sensibilisant leur personnel aux techniques de manipulation psychologique utilisées par les pirates.

La multiplication de ces attaques démontre que aucun secteur d’activité n’est désormais à l’abri.

Les organisations doivent adopter une approche proactive de la cybersécurité, en combinant outils techniques et formation humaine pour créer une protection efficace.

Leçon numéro 1 : la cybersécurité, c’est l’affaire de tous (pas que des informaticiens)

Nous insistons régulièrement sur ce point essentiel : la sécurité forme une chaîne qui n’est jamais plus solide que son maillon le plus faible.

Chez POWERiti, nous recommandons systématiquement à nos clients TPE et PME :

  • Formez tout votre personnel. Même les collaborateurs les moins technophiles doivent maîtriser les fondamentaux : comment identifier une tentative d’hameçonnage et quand refuser une demande suspecte.
  • Instaurez des protocoles stricts de vérification d’identité. Une demande de réinitialisation de mot de passe doit systématiquement déclencher une procédure de vérification.
  • Déployez l’authentification multifactorielle sur tous les accès sensibles, en privilégiant les méthodes résistantes au phishing (pas seulement des codes SMS facilement interceptables).
  • Mettez en place un système de détection des comportements anormaux : connexions inhabituelles, accès à des heures atypiques doivent être immédiatement signalés.

L’efficacité repose sur la constance et la pédagogie. Un mot de passe, c’est comme un slip 🩲 : il faut le changer régulièrement et ne jamais le partager, même face à une demande apparemment légitime.

En particulier, la sensibilisation à l’ingénierie sociale est indispensable pour anticiper les manipulations des cybercriminels.

Pour les TPE : la sérénité, c’est d’externaliser intelligemment

Dirigeant d’une petite structure, vous trouvez la cybersécurité complexe et intimidante ?

C’est parfaitement compréhensible !

Votre activité principale exige déjà toute votre attention. Pourtant, l’informatique ne doit jamais être laissée au hasard ou exposée aux cybercriminels qui excellent dans l’art de la manipulation.

Une bonne stratégie de sauvegarde est un premier pas.

L’avantage d’un partenaire comme POWERiti, votre prestataire informatique à Avignon, réside dans notre capacité à :

  • Monitorer en continu les alertes et comportements suspects 🕵️‍♂️
  • Sécuriser méthodiquement vos sauvegardes et gérer rigoureusement vos accès
  • Former vos équipes avec des approches concrètes et des exercices pratiques
  • Simplifier votre environnement avec des solutions adaptées, expliquées sans jargon technique

En résumé, vous pouvez cesser de vérifier anxieusement vos communications professionnelles à toute heure et retrouver une tranquillité d’esprit.

Nous assurons une vigilance constante 😉

Cette démarche renforce aussi votre stratégie de prévention cybercriminalité globale.

Pour les PME : co-management et expertise, même combat !

Vous disposez déjà d’une équipe informatique interne ? Excellent !

Néanmoins, même les professionnels les plus compétents bénéficient d’un soutien spécialisé face aux attaques sophistiquées comme celles de Scattered Spider.

Nos clients PME apprécient particulièrement de pouvoir nous déléguer la veille sécuritaire, la configuration des systèmes d’authentification renforcée ou les audits de sécurité périodiques.

Notre objectif : collaborer avec vos équipes pour transformer l’ingénierie sociale d’une menace redoutée en un risque maîtrisé.

Nous examinons vos procédures, automatisons la gestion des identités et apportons une perspective externe sur vos accès critiques. “Vous gardez le contrôle, nous gérons le reste.” Une approche simple et efficace.

Les fondamentaux à garder en tête (parce que la cyber, c’est comme la santé)

Chez POWERiti, nous tirons plusieurs enseignements essentiels de ces attaques :

  • Ni alarmisme, ni négligence : ces menaces concernent toutes les entreprises, quelle que soit leur taille, de la TPE locale à la PME multi-sites.
  • Culture de vigilance permanente : elle nécessite un entretien régulier. Une formation initiale solide, des rappels fréquents, et la protection devient naturelle.
  • Rigueur méthodologique : la conformité RGPD et la documentation des procédures sont des alliées.

La montée en puissance de Scattered Spider dans le secteur de l’assurance représente un véritable signal d’alarme pour l’ensemble des entreprises.

Ces cybercriminels exploitent systématiquement la faille humaine, nous rappelant que la cybersécurité est l’affaire de tous, et non uniquement des services informatiques.

Renforcez dès maintenant vos programmes de sensibilisation et déployez des stratégies préventives concrètes pour créer un environnement professionnel plus sécurisé. L’heure n’est plus à l’attentisme mais à l’action déterminée, car chaque collaborateur constitue un maillon essentiel dans votre dispositif de défense contre ces menaces sophistiquées.

Sources :

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien Rault
Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.
🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.
🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Cyberattaques : Microsoft ClickOnce et AWS ciblent l’énergie
Microsoft 365 Business premium en détails
Mise à jour Windows 10 : sécurisez votre PC avec des points Microsoft !

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot