Notifications Mon Epargne Online

Cyber-attaques : les assureurs pourront continuer de choisir d’assurer, ou non, le paiement des rançons

Encore beaucoup de bruits pour rien ! La question était de savoir si les assureurs pouvaient continuer d’assurer le paiement des rançons payées aux pirates du web. La réponse était déjà positive, cette fois-ci, c’est Bercy qui incite les assureurs à proposer des assurances adéquates.

© stock.adobe.com

Publié le

Être assuré contre les rançons ? N’est-ce pas un risque supplémentaire de se faire racketter ?

Certains évoquant qu’être pleinement assuré contre le paiement des rançons serait une mauvaise idée. Cela pourrait favoriser les cyberattaques, augmentant ainsi le risque pour les entreprises. Un amalgame avec les risques d’incendie ? Les primes d’assurance cyber ont seulement atteint 219 millions d’euros en France en 2021. L’assurance des rançons est légale en France, mais nombre d’assureurs attendaient un feu vert officiel des autorités afin de proposer de nouvelles offres aux entreprises. C’est désormais chose faite, Bercy valide l’indemnisation des rançons payées aux cyber truands.

Bercy valide l’indemnisation des demandes de rançons

D’après les informations exclusives publiées par Les Echos, le ministère de l’Economie donne son feu vert pour les indemnisations des rançons en cas d’attaque cyber, à condition que l’entreprise victime porte plainte. Il n’y aura donc pas d’exception française sur les cyber-rançons. Le ministère de l’Economie acte à son tour le principe d’indemnisation des rançons payées par les entreprises et autres entités visées par les pirates du Net. A condition que la victime porte plainte, stipule le très attendu rapport de Bercy pour « Le développement de l’assurance cyber  ».
«  Ce projet de loi, qui s’appuie sur les travaux de notre groupe de travail, constitue un point d’équilibre entre la volonté de ne pas financer l’écosystème des cyberattaquants et la volonté d’éviter la mort de PME et TPE touchées par une attaque  », explique Bercy. En France, la rançon moyenne réclamée atteignait environ 6.400 euros en 2021, en hausse de 50 % par an depuis 2016, mais certaines demandes se chiffrent en millions d’euros
Dès le début d’année, le Haut Comité juridique de la place financière de Paris, saisi par Bercy, avait pris position en faveur de l’indemnisation des rançongiciels par les assureurs . A l’inverse, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) prône de son côté une interdiction , tout comme un rapport parlementaire publié fin 2021, ou bien « un encadrement strict ».

Qui s’assure contre le paiement des rançons ?

Les grandes entreprises sont les principales utilisatrices de contrats vendus par une poignée d’acteurs : AXA et les anglo-saxons Chubb, AIG et Beazley. L’an dernier, une dizaine de groupes français y ont toutefois renoncé , jugeant les garanties trop limitées ou trop chères, selon l’Association des managers de risques (Amrae).

Les cyberattaques ne visent pas que les plus faibles

Après Nvidia et Samsung, le groupe de pirates Lapsus$ aurait fait une nouvelle victime, Microsoft. Lapsus$ a publié une capture d’écran de l’outil interne utilisé par les développeurs de l’éditeur, sans rien revendiquer pour le moment. Le groupe de pirates Lapsus$ avait déjà attaqué Samsung et Nvidia en faisant notamment du chantage au fabricant de cartes graphiques pour qu’il retire sa limitation sur le minage de cryptomonnaies. Nvidia n’ayant pas cédé, le groupe a commencé à publier les informations qu’il avait dérobées.
Ce dimanche, une capture d’écran a été publiée sur la chaîne Telegram de Lapsus$. Cette capture y fait figurer la plateforme Azure DevOps, l’outil interne de Microsoft. On peut y apercevoir notamment les dossiers de travail de Bing ou encore de Cortana. La capture d’écran a été rapidement retirée de Telegram en promettant de la republier plus tard avec probablement des revendications. De son côté, Microsoft a réagi en confirmant avoir ouvert une enquête interne pour trouver l’origine de cette intrusion.

Une question, un commentaire?

💬 Réagir à cet article Cyber-attaques : les assureurs Publiez votre commentaire ou posez votre question...

À lire également

Comptes à terme : hausse des taux des CAT Privatbanka proposés aux épargnants français via Raisin

Les taux de rémunération des comptes à terme proposés par Privatbanka sont en hausse depuis le mercredi 28 septembre 2022. (...)

Stancer, le nouveau mode de paiement proposé par Free aux commerçants et artisans, 3 fois moins cher que sa concurrence, seulement 0.7% de frais !

Free a dévoilé ce jour sa nouvelle offre de paiement. La véritable révolution réside, une nouvelle fois, dans la politique tarifaire, très agressive. (...)

Crédit immobilier : la hausse des taux de l’usure va permettre d’emprunter plus cher, vraiment une bonne nouvelle ?

Les courtiers s’en frottent déjà les mains ! La forte hausse de 48 points de base des taux de l’usure, pour les crédits les plus long terme, va (...)

Comptes à terme verts, prêts verts, et prêt BP Impact : Banque Populaire propose de nouvelles solutions vertes dédiées aux PME et ETI

Les entreprises souhaitent de plus en plus verdir leurs finances, les retombées de leur gouvernance ESG comme objectif. Banque Populaire propose (...)

Épargne salariale et retraite collective (PERCOL/PERO) : APICIL et GENERALI s’allient à ekonoo

APICIL et Generali s’allient à la Fintech ekonoo pour le déploiement de leurs offres d’épargne salariale et de retraite (...)

Le taux de l’usure pour un crédit immobilier de plus de 20 ans grimpe à 3.05% au 1er octobre 2022 (+18.67%)

Forte hausse des seuils de l’usure à compter du 1er octobre 2022. La formule appliquée par la Banque de France fait progresser fortement les taux (...)