Ransomware : Generali ne remboursera plus les rançons
ASSURANCE CYBER RISQUES Votre devis gratuitVous avez probablement déjà entendu parler des ransomwares ou « rançongiciels », ces outils qui permettent de prendre en otage des données pour permettre au hacker de demander une rançon en échange des données capturées. L'assurer Generali a annoncé qu'il ne rembourserait plus ces rançons à ses clients français. Un positionnement dans la lignée de celui des autorités du pays en la matière.
Ransomware : Generali annonce que ses clients français ne pourront plus être remboursés pour les rançons
Pour 2022, les contrats d'assurance cyber de Generali changent. À la fin de l'année dernière, lors de la renégociation des contrats, l'assureur italien a annoncé qu'il ne rembourserait plus les rançons payées par les entreprises victimes de ransomwares.
Generali adopte cette nouvelle politique dans un contexte de recrudescence massive des cyberattaques. D'après les données d'un rapport récent d'Orange Cyberdéfense, le nombre de cyberattaques contre les entreprises privées et publiques a connu une hausse de 13 % durant l'année 2021. Parmi ces attaques, celles ayant recours à un ransomware ont été particulièrement nombreuses. Rappelons également qu'en 2020, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait relevé une augmentation de 255 % des signalements de ransomwares. Preuve qu'il ne faut pas prendre ces menaces à la légère.
Par ailleurs, le fait d'indemniser ou non les rançons exigées dans ces situations pose un problème d'ordre financier et déontologique aux assureurs. D'une part, les rançons sont parfois très élevées, mais elles restent souvent moins coûteuses que les frais d'indemnisation en cas de pertes de données capitales pour l'entreprise. D'autre part, rembourser ces rançons implique de céder face aux hackers, de leur donner davantage de moyens financiers pour réitérer leurs attaques.
Un positionnement cohérent avec celui des autorités
Aujourd'hui, Generali fait office d'exception en France car seul AXA France a pris le parti de suspendre son offre d'assurance contre les rançongiciels. D'ailleurs, l'attitude de nombreux assureurs est fermement dénoncée par les autorités, notamment pour le problème déontologique mentionné plus haut. « La France reste l'un des pays que les « ransomwares » ciblent le plus. La raison en tient au fait que nous y payons trop systématiquement les rançons. (...) Une partie des assureurs garantissent même ce paiement », déplorait Johanna Brousse, vice-procureur à la tête de la section cybercriminalité au tribunal de Paris, à l'occasion d'une audition au Sénat en avril dernier.
Également présent à cette commission, Gillaume Poupard, directeur général de l'ANSSI, avait dénoncé le « jeu trouble » des assureurs quant au paiement des rançons. Un rapport parlementaire publié en octobre 2021 recommandait en outre d'interdire tout bonnement les contrats d'assurance indemnisant le paiement des rançons en cas de cyberattaque.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !
- Stoïk, jeune assurtech, se lance dans l'assurance cyber
- Banque assurance : le secteur le plus touché par le cyber risque
- Un fonds de 172 millions d'euros dédié à la cybersécurité
- Les prix des assurances cyber ont augmenté de 32 % en un an
- Incendie d'OVH : la CNIL alerte contre des risques cyber
- Le centre hospitalier de Dax a été victime d'une cyberattaque
- Les risques liés au Covid-19 sont en tête, d'après Allianz
- Assurance cyber risques : des sinistres de plus en plus coûteux
- Cyber risques en hausse : les entreprises délaissent la cybersécurité
- Les ransomwares sont de plus en plus nombreux et élaborés