Les assureurs du risque cyber se divisent sur le paiement des rançons
Les critiques émises à l’encontre des assureurs cyber français ne sont pas restées lettre morte. Concentrées sur une accusation d’incitation au paiement des rançons, elles ont motivé la suspension de la garantie optionnelle cyberrançonnage d’Axa France lundi. Une garantie qui avait été rajoutée en 2020 après la création du produit de l’assureur en 2014.
La décision vient mettre la lumière sur les différences de pratiques sur le marché, qui pèse 130 millions d’euros en 2020. Generali, qui a lancé son produit en 2017, n’a jamais payé de rançon. «Nous ne voulons pas alimenter un système délinquant. D’autant plus que le paiement d’une rançon ne garantit en rien la libération des données ni la disparition du virus qui pourrait être réactivé», explique Bernard Duterque, directeur souscription des risques spécialisés chezGenerali France. Au contraire, la branche française d’Hiscox, assureur spécialisé anglo-saxon, le fait, dans une logique de différence de culture. L’assureur ne compte pas modifier sa politique, à l’image d’autres acteurs du marché qui n’ont pas souhaité s’exprimer publiquement sur ce sujet délicat.
Une clarification demandée
La décision d’Axa n’est toutefois que temporaire, justifiée par les critiques qui trouvent leur essence en l’absence d’un cadre clair : «Il est primordial que les pouvoirs publics concrétisent leur position sur ce sujet afin de permettre à tous les acteurs de marché de jouer pleinement leur rôle», explique une porte-parole d’Axa. La Fédération française de l’assurance (FFA) rappelle ainsi que le paiement d’une rançon ne constitue en rien une infraction. Tous s’accordent sur ce même point : «Personne ne souhaite aboutir au paiement des rançons, le préalable est de créer un écosystème de la cybersécurité et d’avoir encore plus de cerveaux et de bras, qui manquent pour le moment, tant le besoin est grand pour préparer et défendre nos entreprises», indique Frédéric Rousseau, responsable de marché cyber chez Hiscox France. «Une évolution réglementaire serait la bienvenue», continue Bernard Duterque.
La clarification demandée concernant l’assurabilité des rançons pourrait intervenir bientôt, la direction générale du Trésor ayant demandé un rapport «pour travailler sur le sujet et aboutir à des recommandations». «Les assureurs conduisent des investigations et diligentent des experts afin de vérifier que l’utilisation de cette rançon n’alimente pas le financement du terrorisme», rassure déjà l’organisation.
Une politique de prévention et d’acculturation aux risques
«Les produits restent techniques», reconnaît Bernard Duterque. Les produits d’assurance cyber sont organisés autour de deux pôles. Le premier concerne un gros volet assistance ou service qui consiste globalement à aider les clients en cas d’attaques cyber. Le second un volet dommages subis, comprenant dans certains cas un système depaiement des rançons demandées et les indemnisations de sinistres engendrés par l’arrêt de l’exploitation, et un volet dommages au tiers. Mais un autre problème majeur est pointé du doigt : «Les clients nous répondent souvent qu’ils se considèrent trop petits pour être intéressants pour un hacker alors que les PME représentent plus de 50% des entreprises visées.»
Une acculturation au risque qui s’accompagne d’une nécessaire politique de prévention : «Toute l’assistance consiste à éviter cette finalité (paiement des rançons), en s’appuyant notamment sur le triptyque contrôle des accès efficace, sécurisation de la sauvegarde et surveillance/résilience du système informatique», défend Frédéric Rousseau. Par exemple, «la France rattrape son retard en termes d’investissement dans la sécurité informatique, toutefois il reste encore à insister sur la formation des personnes, 65% des attaques de ransomware proviennent de phishing.»
Plus d'articles du même thème
-
Les grandes banques américaines surfent sur les opérations de marché
JPMorgan, Goldman Sachs, BofA, Citigroup et Wells Fargo ont tiré parti du dynamisme du trading et de leurs activités dans la banque d’investissement au deuxième trimestre 2026. -
L’AMF mise sur la directive SRD 3 pour faciliter l’exercice des droits des actionnaires
Le régulateur français dévoile ses réponses à la consultation de Bruxelles sur la révision de la directive concernant le droit des actionnaires (SRD). -
Les émissions d’obligations d’entreprises signent un premier semestre exceptionnel
Le marché primaire corporate euro a enregistré un semestre record à 285 milliards d’euros, porté notamment par les sociétés américaines, dont les hyperscalers, et soutenu par la forte demande des investisseurs. Et ce malgré le conflit en Iran.
ETF à la Une
Amundi lance un ETF sur les actions monde
- BNP Paribas et Caceis veulent sortir du métier des services aux émetteurs
- Les ambitions d’Air France-KLM sont freinées par des vents contraires
- Apple injecte 30 milliards de dollars dans des puces Broadcom conçues aux Etats-Unis
- Le pétrole repart à la hausse après le regain de tensions au Moyen-Orient
- Aria annonce une levée de fonds complémentaire de 7 millions d'euros
Contenu de nos partenaires
-
Jour J, heure HFin de vie : ultimes vertiges parmi les députés
Alors que « l’aide à mourir » doit être adoptée par un vote solennel ce mercredi, des hésitations se font encore jour au Palais-Bourbon parmi des élus qui ont conscience de vivre un moment d’Histoire -
Encore et encoreEntre l’Iran et Trump, la bataille d’Ormuz repart de plus belle
Echaudé par les attaques iraniennes, le président américain a annoncé l’instauration d’une taxe de 20 % pour le passage du détroit. Avant d’y renoncer sous la pression -
EditorialAide à mourir, la liberté abîmée
Il n’y a pas de liberté véritable si les consciences ne sont pas éclairées par la vérité des faits. Or, à toutes les étapes du débat sur la fin de vie, la vérité aura été maltraitée.