Après les PME, l'assureur stoppe cette option pour ses clients grandes entreprises. Pour les spécialistes et la justice, couvrir ce risque, c'est inciter les pirates à rançonner les entreprises françaises.
Selon une récente étude, plus de 90% des responsables de la sécurité dans les entreprises affichent leur grande préoccupation face à l'inflation exponentielle des attaques par ransomware ou rançongiciel qui consiste à bloquer le système d'information d'un établissement et d'exiger le paiement d'une rançon pour y mettre fin. Et selon la Fédération française des assureurs, les cyberattaques demeurent le principal risque pour la profession pour la 5ème année consécutive.
Face à cette tendance, les assureurs ont imaginé de nouvelles garanties en option pour couvrir ce risque auprès de leurs clients professionnels. Schématiquement, en cas d'attaque et de paiement d'une rançon, cette dernière peut-être remboursée dans la limite d'un plafond et après franchise et enquête.
Mais aujourd'hui, de gros assureurs renoncent. L'an passé, c'est AXA qui annonçait suspendre ce type de garantie. Il est désormais suivi par Generali. Après les PME, l'assureur stoppe cette option pour ses clients grandes entreprises.
"Rester en dehors des rançons"
"Nous avons acquis de l'expérience et la multiplication des attaques cyber nous renforce dans la conviction que les assureurs devraient rester en dehors de l'assurance des rançons", explique aux Echos, Régis Lemarchand, membre du comité exécutif de Generali France.
L'assureur se range en fait du côté de l'avis des spécialistes et de la justice qui estiment que couvrir ce risque, c'est accepter une recrudescence de ce type d'attaque dans notre pays avec des entreprises qui acceptent de payer sachant qu'elles seront remboursées.
"La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons", expliquait en mai dernier Johanna Brousse, vice-procureure chargée de la section cybercriminalité du parquet de Paris. "Il va falloir durcir le ton en matière de rançon. Nous ne voulons plus payer et nous n’allons plus payer. Il faut que les hackeurs prennent conscience que la France n’est pas la poule aux œufs d’or".
"Payer les rançons pénalise tout le monde. Cela encourage les hackeurs à s’en prendre plus facilement à notre tissu économique parce qu’ils se disent: 'de toute façon les Français payent'" poursuit-elle.
"Jeu trouble"
Même tonalité de la part de Guillaume Poupard, patron de l'Anssi, l'agence nationale pour la sécurité des systèmes d'information qui qualifie de "jeu trouble" ces garanties. "Nous devons mener un travail de fond pour casser ce cercle vicieux autour du paiement des rançons".
"Je continue à penser qu'il serait souhaitable que tous les assureurs décident collectivement de ne plus assurer des rançons. Garantir la rançon, c'est aussi participer à l'entretien d'un système préjudiciable à tous", abonde Régis Lemarchand de Generali.
Pour autant, tous les assureurs ne sont pas sur le même longueur d'onde, pointant un manque de clarté des pouvoirs publics. "Depuis de nombreuses années, les assureurs demandent aux pouvoirs publics une clarification de l’assurabilité des rançons. A ce jour, et mis à part certains cas spécifiques visés par la législation, le paiement d’une rançon ne constitue pas une infraction" expliquait à BFM Business, la Fédération française des assureurs.
L'interdiction globale devra être signifiée par la loi. AXA a ainsi "jugé opportun d’en suspendre la commercialisation (de ces garanties;, NDLR) le temps (...) que le cadre d’intervention de l’assurance soit clarifié. Il est primordial que les pouvoirs publics concrétisent leur position sur ce sujet afin de permettre à tous les acteurs du marché d’harmoniser leurs pratiques" nous expliquait l'assureur.
Bercy a lancé une mission sur le sujet et doit bientôt rendre ses conclusions.
Cyberattaques: après AXA, Generali décide de ne plus couvrir le paiement des rançons - BFM Business
Read More
No comments:
Post a Comment