Skip to main content

Ransomwares : cette grande compagnie d'assurance va cesser de rembourser les victimes françaises

ransomware et contrats d'assurance
(Crédit photo: Future)

AXA, considéré comme l’assureur mondial le plus engagé contre la cybercriminalité, vient  de mettre fin aux polices d'assurance garantissant une indemnité totale à ses clients victimes de ransomwares. Un arrêt qui ne prend effet qu’en France, suite à de nouvelles directives engagées par Matignon. 

Cette décision, rapportée par l'Associated Press, est une première dans le secteur et pourrait changer la façon dont les autres assureurs définissent leurs clauses de contrats liés à la sécurité informatique.

AXA est l'un des cinq plus grands assureurs en Europe et l'entreprise a pris l’initiative de ne plus rembourser les demandes de rançon virtuelle. Ce alors que les attaques par ransomware ont augmenté de 255% l’an dernier, dans le monde entier. Toutefois, les changements n'ont été signalés qu'en France après que le Gouvernement et le Sénat se soient réunis en avril pour exprimer leurs inquiétudes quant aux paiements massifs versés aux cybercriminels. A noter que la France est le second pays le plus touché par ce type d’attaques.

Avant que les assureurs ne commencent à inclure les attaques par ransomware dans les contrats proposés aux professionnels comme aux particuliers, les cibles des hackers devaient avancer elles-mêmes les fonds nécessaires à la récupération de leurs fichiers sensibles. Un calvaire qui a incité de nombreuses entreprises à investir dans les solutions de stockage via le cloud - afin de sauvegarder des copies de secours en cas de piratage.

Aujourd'hui, les entreprises sont plus enclines à payer une rançon car elles savent qu'elles seront remboursées par leur assureur. Dès lors, les cybercriminels ont multiplié les tentatives d’attaques par ransomware, ce schéma leur permettant d’avoir gain de cause plus aisément. 

Ne plus céder face aux cybercriminels

Selon une estimation de la société de cybersécurité Emsisoft, la France a subi jusqu'à 5,5 milliards d’euros de pertes à cause des ransomwares, rien qu'en 2020. En effet, seuls les États-Unis ont subi plus d'attaques par ransomware que la France l'an dernier, comme l'a déclaré la vice-procureure française chargée de la cybercriminalité, Johanna Brousse.

Mme Brousse a demandé aux instances politiques françaises de suivre désormais le mot d’ordre suivant : “concernant les ransomwares, nous ne payons pas et nous ne paierons plus”. 

La porte-parole de la filiale américaine d'AXA, Christine Weirsky, a déclaré à l'Associated Press que la suspension par l'assureur du remboursement des rançongiciels ne s'applique qu'à la France et n'affecte pas les polices existantes. Mais maintenant que la France a suspendu ses cyber-polices d'assurance, nous pourrions bientôt voir d'autres pays lui emboîter le pas.

Via ZDNet