Les victimes de rançongiciels ont toujours du mal à se faire rembourser
Depuis 2 ans, les victimes des attaques aux logiciels de rançon se sont multipliées.
Malgré les assurances cyber, plusieurs situations ont pu démontrer que cela ne garantissait pas qu’en cas d’attaque informatique ces mêmes victimes soient dédommagées.
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
À l’instar d’une catastrophe naturelle ou d’un cambriolage, en classe le plus souvent les attaques informatiques comme des sinistres. Les événements auxquels n’importe quelle organisation en particulier les entreprises doivent être préparés. Particulièrement, lorsqu’il s’agit des attaques de type rançongiciel, cette cyberattaque qui continue de faire énormément de dégâts. Lorsqu’une entreprise est prise par ce programme malveillant, elle est pour la plupart du temps obligée de payer une rançon ou d’accepter de perdre certaines données. C’est d’ailleurs pour cela que beaucoup d’entreprises se tournent dorénavant vers les assurances cyber.
Aujourd’hui, on considère les attaques de type rançongiciel tout comme des pandémies. C’est le monde entier qui est touché par cette vague de cyber malveillance. En France, 73 % des entreprises et des institutions françaises ont déclaré avoir été victimes ou ciblées par des attaques de type rançongiciels durant l’année 2021. En 2020, c’était 43 % des organisations selon le rapport publié par la société de sécurité Sophos.
Face à la situation, le secteur des assurances cyber a aussi connu une explosion. Même les petites entreprises ont décidé de s’y intéresser. Mais les autorités estiment que suffisamment d’entreprises n’ont pas souscrit à ce genre de contrat d’assurance.
Pourtant, souscrire à une assurance cyber ne signifie pas qu’en cas d’attaque informatique vous soyez remboursés. Effectivement, il semblerait que les assurances cyber visent essentiellement à réparer les dommages subis par les organisations après une attaque informatique. Pour ce qui est du paiement des rançons, il y a encore débat sur la situation. En 2021 seulement 40 % des entreprises victimes de rançongiciel ont estimé que leur assureur a remboursé la rançon payée.
Même si le paiement de la rançon a toujours été considéré comme étant le choix de la facilité du côté des entreprises victimes, ces dernières ne veulent pas perdre leur système informatique et le reconstruire à nouveau. Pourtant les autorités publiques ont toujours déconseillé le paiement de ces rançons car cela était de nature à encourager la pratique et pousser les cybercriminels à continuer. L’Agence Nationale de Sécurité des Systèmes d’Information alerte chaque année les organisations sur cette situation. Même certaines maisons d’assurance ont été claires sur le paiement des rançons. Pour des compagnies comme Generali, il n’est pas question de rembourser les victimes qui décident de payer librement les rançons.
« On a beaucoup de problèmes avec les équipes légales de l’assurance. Elles rallongent constamment les délais, reviennent nous voir à chaque fois pour un nouveau détail, parfois sur des sujets qui n’ont rien à voir avec l’accident. On a l’impression qu’ils jouent la montre. Pourtant, les attaques par rançongiciel sont bien incluses dans le contrat », explique un responsable de sécurité de système d’information d’une entreprise victimes.
« C’est un grand groupe d’assurance et nous sommes certains que nous n’allons pas reconduire le contrat. Néanmoins, nous continuons à payer mensuellement, car nous ne voulons pas le rompre, dans l’espoir d’être indemnisés », ajoute ce dernier
De manière certaine, il y aura toujours des entreprises ou organisations publiques qui céderont au chantage des cybercriminels. Et cela est normal quand on sait que les cybercriminels eux-mêmes font tout leur possible pour mettre la pression sur leur victime et les placer au dos du mur.
Cependant, il existe des sociétés spécialisées en sécurité informatique qui apportent leur aide aux entreprises victimes de ce genre de situation à l’instar de Cybereason.
« Les attaquants mettent la pression sur la victime en proposant une première somme et menacent d’augmenter le prix de la rançon si l’entreprise ne paye pas tout de suite », déclare Joël Mollo, le Directeur général France de Cybereason. « Dans mes souvenirs, aucune des victimes n’a obtenu un remboursement total de la somme avancée. ».
Pour ce qui concerne le paiement de rançon, il y a un projet de loi qui est encore dans le but d’encadrer la manière dont cela va se passer. Ce projet a été déposé le 16 mars dernier. Selon les quelques lignes qui ont été observées publiquement, il semblerait que les autorités veulent obliger les victimes qui ont payé les rançons à déposer une plainte dans les 48 heures après avoir exécuté cette action.
« Ce n’est pas la meilleure réponse à cette pratique. Ce projet de loi ne fera qu’encourager l’industrie du crime », souligne le responsable de la sécurité de système d’information du groupe victime.
Aux États-Unis, les autorités veulent contraindre les entreprises à ne pas payer la rançon. Surtout lorsqu’on observe que depuis quelques années dans le pays de l’Oncle Sam les entreprises subissent de plus en plus, les inconvénients des attaques de type rançongiciel. Au cours de l’année 2021 il a été évalué comme somme moyenne versée par les victimes de rançon logiciel l’équivalent de 500 000 €.
Accédez maintenant à un nombre illimité de mot de passe :