L'assureur AXA déclare qu'il ne remboursera plus les paiements de ransomware en France

Le géant de l’assurance AXA a déclaré qu’il n’émettra plus de contrats de cyberassurance en France qui couvriraient les paiements de rançons aux pirates.

La décision d’AXA, qui semble être une première pour le secteur de la cyberassurance, continuera de rembourser aux entreprises les dépenses d’atténuation et de récupération après une attaque de ransomware (ou rançongiciel) – mais ne couvrira pas les sommes souvent importantes de crypto-monnaie exigées par les cybercriminels après avoir compromis un réseau et chiffré des données.

De plus, cela n’affectera pas les contrats existants que les entreprises peuvent avoir passé avec l’assureur.

Fait intéressant, AXA a pris cette décision de cesser de rédiger des polices d’assurance couvrant les paiements de ransomwares uniquement en France – et pas dans le reste du monde.

La France, qui aurait perdu plus de 5,5 milliards de dollars l’année dernière à cause des ransomwares, serait le deuxième pays après les États-Unis en termes de dommages financiers causés par les pirates extorqueurs.

La question de «payer ou ne pas payer» est devenue un sujet controversé.

Ciaran Martin, ancien directeur du National Cyber ​​Security Center (NCSC) du Royaume-Uni et maintenant professeur à l’Université d’Oxford, estime que les assureurs «financent le crime organisé» en acceptant les demandes de rançongiciel.

Marcus Willett, qui travaille à l’Institut international d’études stratégiques (IISS) et qui occupait auparavant un poste de direction au GCHQ, soutient dans un article récemment publié que les paiements financent les organisations criminelles et ne font que rendre les attaques de ransomwares plus probables.

Cependant, payer une rançon peut – peut-être – sortir votre entreprise d’une situation délicate. Si vos extorqueurs tiennent parole, vous recevrez une méthode pour déchiffrer vos données et ils ne divulgueront pas les données volées au monde entier – en restant optimiste. Il arrive rarement, comme nous l’avons vu avec l’attaque de ransomware contre le détaillant de mode britannique FatFace, que les criminels donnent même à votre entreprise des conseils sur la façon d’améliorer sa sécurité à l’avenir.

Le manque de volonté d’AXA de couvrir les paiements de ransomwares en France semble être en contradiction avec les assureurs outre-Manche. En fait, l’Association britannique des assureurs affirme que le paiement de la demande de rançon peut être le moyen le plus rapide et le plus efficace de remettre les entreprises au travail le plus rapidement possible.

À échelle internationale, des efforts ont été déployés pour mettre en garde les organisations contre le paiement de rançons – que ce soit pour elles-mêmes ou pour leurs clients.

En octobre 2020, le département américain du Trésor a publié un avis consultatif pour alerter les organisations qui aident les victimes d’attaques de ransomware qu’elles risquent des sanctions en facilitant les paiements de ransomware.

Mais en fin de compte, si vous avez le choix entre payer une rançon ou perdre votre entreprise, vous allez probablement être tenté de payer. La seule question est alors la suivante : votre compagnie d’assurance vous couvrira-t-elle pour ce paiement de rançon?