RANSOMWARE : VERS LA FIN DES PAIEMENTS DES RANCONS ?
Pour rappel, un ransomware est un malware qui paralyse un système d’information en chiffrant l’intégralité des données s’y trouvant.
Les cybercriminels proposent ensuite à la victime une clé de déchiffrement en échange d’une certaine somme payable en bitcoins, donc impossible à annuler une fois payée.
Cette rançon peut atteindre parfois plusieurs millions d’euros.
La fin des paiements des rançons ?
Il ne faudrait jamais payer la rançon exigée par des cybercriminels, car cela entretient et renforce leur activité.
Cependant, dans certaines situations, le paiement de la contrepartie coûte moins cher pour les assureurs que le versement de l’indemnité prévue dans la police d’assurance, ce que semble confirmer la compagnie Hiscox.
Si d’un point de vue purement économique, cette réaction est compréhensible, elle est dangereuse car elle envoie un mauvais signal aux cybercriminels. Voyant que les entreprises paient à chaque attaque, ils n’ont aucune raison d’arrêter.
Cependant, tous les assureurs ne partagent pas cet avis :
Axa France vient par ailleurs de suspendre sa garantie « cyber rançonnage », qui faisait partie de son offre Cyber sécure, via un communiqué du 30/04/2021.
Cette modification de l’offre d’Axa s’explique par les critiques formulées par le Parquet de Paris et l’Agence nationale de la sécurité des systèmes d’information (Anssi) lors d’une audition au Sénat le 15 avril 2021.
Une loi pour interdire le paiement des rançons ?
Suite à cette audition, un groupe d’étude « assurances » doit rendre son rapport cet automne.
Cela afin de structurer l’assurance Cyber, et peut être légiférer sur une interdiction de paiement des rançons.
Quelle que soit la taille de votre entreprise, nous vous rappelons que souscrire un contrat Cyber devient aussi indispensable que votre contrat Responsabilité civile ou Multirisque professionnelle.
Sébastien MARTIN
