Les assureurs risquent de ne plus couvrir les rançongiciels
Depuis un certain moment, les maisons d’assurance sont pointées du doigt.
En particulier à cause d’une remarque portant sur leur tendance à payer les rangs sont exigées par les pirates informatiques lors des attaques au rançongiciels. Selon plusieurs autorités, en particulier l’Agence nationale de sécurité système d’Information et le parquet de Paris, ce comportement favorise la multiplication des attaques informatiques. Face à la multiplication des critiques, la maison d’assurance AXA France est le premier assureur à suspendre de sa police d’assurance cette option.
Dans la pratique on ne peut pas nier que depuis l’année 2020, les pirates informatiques qui opèrent grâce au rançongiciels ont littéralement pris leur aise et multiplié leurs opérations. Toutes les couches et tous les secteurs sont touchés par la prolifération des programmes de rançonnage. En 2021 la tendance reste constante.
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
Dans une étude réalisée par opinion way, pour le compte du club des experts de la sécurité informatique, 19 % des entreprises françaises c’est-à-dire une entreprise sur 5 à déclaré avoir été victime d’une attaque au rançongiciel durant l’année 2020. 57 % des entreprises ont admis avoir subi des attaques informatiques peu importe la nature.
Selon une autre étude réalisée par la maison d’assurance Hiscox portant sur la sécurité des petites et moyennes entreprises et les très petite entreprise, 2 entreprises sur 3 accepte généralement de payer la rançon exigée par les pirates informatiques pour avoir les clés de déchiffrement nécessaire à débloquer leurs systèmes informatiques ou leurs fichiers. Même s’il faut d’autres études pour confirmer ces chiffres, il n’en demeure pas moins que la réalité n’est pas si loin de cela.
Pour protéger les entreprises d’une certaine manière, les assureurs ont prévu des options qui permettent de garantir contre le risque d’attaques informatique au rançongiciels. En d’autres termes si l’entreprise subit une attaque ou le paiement d’une rançon est exigé, cette dernière sera remboursée à la limite d’un plafond qui a été établie par la franchise. Le problème c’est que payer les pirates informatiques semble être un moyen de les motiver à continuer. Surtout quand les entreprises constatent qu’elles n’ont rien à perdre vu qu’elle se rembourser.
C’est dans ce contexte que lors de l’audition au sénat, il y a quelques semaines de cela, l’Agence nationale de sécurité des systèmes d’information et le parquet de Paris ont pointé du doigt cette pratique des assureurs ils les ont exhortées à le cesser.
Dans cette visée AXA décide alors de suspendre sa garantie, une garantie « comprenant le remboursement de la rançon et le service d’accompagnement associé (est suspendue) en attendant la clarification au plan réglementaire de ce type de couverture », explique AXA France dans un courrier envoyé à ses partenaires courtiers.
« Le remboursement des rançons est devenu un sujet de place pour la cyber-assurance. Dans ce contexte, AXA France, qui avait complété sa gamme d’une option en ce sens, a jugé opportun d’en suspendre la commercialisation le temps que les conséquences soient tirées de ces analyses et que le cadre d’intervention de l’assurance soit clarifié. Il est primordial que les pouvoirs publics concrétisent leur position sur ce sujet afin de permettre à tous les acteurs du marché d’harmoniser leurs pratiques », souligne l’assureur.
Mais, su côté du parquet de Paris et de l’Agence nationale de sécurité des systèmes d’information, la réalité est évidente. « La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons », déclare Johanna Brousse, vice-procureure chargée de la section cybercriminalité du parquet de Paris. Elle n’hésite pas à dénoncer ces contrats qui « garantissent le paiement des rançons » car « payer les rançons pénalise tout le monde. Cela encourage les hackeurs à s’en prendre plus facilement à notre tissu économique parce qu’ils se disent: ‘de toute façon les Français payent ».
Accédez maintenant à un nombre illimité de mot de passe :