Mémoires d'Actuariat

Modélisation de la propagation d’un rançongiciel s’auto-diffusant
Auteur(s) BARD G.
Société Addactis France
Année 2022
Confidentiel jusqu'au 12/07/2024

Résumé
Un rançongiciel est un logiciel malveillant chiffrant l’entièreté des données d’un dispositif informatique et réclamant le paiement d’une rançon afin de récupérer les données chiffrées. Certains de ces rançongiciels (i.e. WannaCry) ont la capacité de s’auto-diffuser. Le cœur de ce mémoire réside dans la modélisation de la propagation de ce type de rançongiciel, afin de mieux comprendre leur diffusion au sein d’un portefeuille d’entreprises assurées. Après une succincte présentation du risque Cyber et des réglementations assurantielles liées à ce risque, un descriptif précis du fonctionnement des rançongiciels est présenté. Des rappels mathématiques concernant les modèles épidémiologiques, tels que le modèle SIR simple et multi-groupes et la théorie des graphes sont détaillés afin de mieux comprendre le fonctionnement de la propagation d’un rançongiciel s’auto-diffusant. Introduit par le modèle collectif classique en assurance non vie, un modèle spécifique à ce risque est approfondi dans la suite de ce mémoire. Les impacts sur un portefeuille d’assuré, les différents coûts qu’un tel évènement peut engendrer et une modélisation du comportement des entreprises viennent compléter ce modèle. Un outil basé sur la théorie des graphes et les spectres laplaciens permettant de réduire le risque de propagation est également proposé. Ensuite, une étude complète des bases de données Cyber, des crypto-monnaies et de statistiques est suggérée constituant une première approche en termes de calibration des modèles. Enfin, la justification de la calibration des paramètres des modèles est proposée, permettant d’appliquer la propagation d’un rançongiciel sévissant dans le monde entier. Ce scénario catastrophique fera également office d’une application de réassurance.

Abstract
Ransomware is malicious software that encrypts the entire data of a computer device and demands payment of a ransom to recover the encrypted data. Some ransomware (i.e. WannaCry) has the ability to self-distribute. The core of this master thesis lies in modeling the propagation of this kind of ransomware, in order to better understand their diffusion within a portfolio of insured companies. After a brief presentation of the Cyber risk, and the insurance regulations related to this risk, a precise description of the functioning of ransomware is presented with examples. Mathematical reminders of epidemiological models, such as the simple and multi-group SIR model, and graph theory are detailed in order to better understand how the propagation of a self-diffusing ransomware works. Introduced by the classic collective model in non-life insurance, a specific model for this risk is developed in the rest of this thesis. The impacts on a portfolio of insureds, the different costs that such an event can generate, and a modelling of the behaviour of companies complete this model. A tool based on graph theory and Laplacian spectra to reduce the propagation risk is also proposed. Next, a complete study of Cyber, crypto-currency and statistical databases is suggested as a first approach in terms of model calibration. Finally, the justification of the calibration of the models’ parameters is proposed, allowing to apply the spread of a ransomware raging in the whole world. This catastrophic scenario will also serve as a reinsurance application.

Mémoire complet