Actualités de l'assurance cyber-risques

Ransomware : Generali ne remboursera plus les rançons

Publié le 02 février 2022
 | Rédigé par
580 vues Pas encore de commentaire, soyez le premier.
generali-logo

Le positionnement de Generali est unique en France

Vous avez probablement déjà entendu parler des ransomwares ou « rançongiciels », ces outils qui permettent de prendre en otage des données pour permettre au hacker de demander une rançon en échange des données capturées. L'assurer Generali a annoncé qu'il ne rembourserait plus ces rançons à ses clients français. Un positionnement dans la lignée de celui des autorités du pays en la matière.

Ransomware : Generali annonce que ses clients français ne pourront plus être remboursés pour les rançons

Pour 2022, les contrats d'assurance cyber de Generali changent. À la fin de l'année dernière, lors de la renégociation des contrats, l'assureur italien a annoncé qu'il ne rembourserait plus les rançons payées par les entreprises victimes de ransomwares.

Generali adopte cette nouvelle politique dans un contexte de recrudescence massive des cyberattaques. D'après les données d'un rapport récent d'Orange Cyberdéfense, le nombre de cyberattaques contre les entreprises privées et publiques a connu une hausse de 13 % durant l'année 2021. Parmi ces attaques, celles ayant recours à un ransomware ont été particulièrement nombreuses. Rappelons également qu'en 2020, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait relevé une augmentation de 255 % des signalements de ransomwares. Preuve qu'il ne faut pas prendre ces menaces à la légère.

Par ailleurs, le fait d'indemniser ou non les rançons exigées dans ces situations pose un problème d'ordre financier et déontologique aux assureurs. D'une part, les rançons sont parfois très élevées, mais elles restent souvent moins coûteuses que les frais d'indemnisation en cas de pertes de données capitales pour l'entreprise. D'autre part, rembourser ces rançons implique de céder face aux hackers, de leur donner davantage de moyens financiers pour réitérer leurs attaques.

Un positionnement cohérent avec celui des autorités

Aujourd'hui, Generali fait office d'exception en France car seul AXA France a pris le parti de suspendre son offre d'assurance contre les rançongiciels. D'ailleurs, l'attitude de nombreux assureurs est fermement dénoncée par les autorités, notamment pour le problème déontologique mentionné plus haut. « La France reste l'un des pays que les « ransomwares » ciblent le plus. La raison en tient au fait que nous y payons trop systématiquement les rançons. (...) Une partie des assureurs garantissent même ce paiement », déplorait Johanna Brousse, vice-procureur à la tête de la section cybercriminalité au tribunal de Paris, à l'occasion d'une audition au Sénat en avril dernier.

Également présent à cette commission, Gillaume Poupard, directeur général de l'ANSSI, avait dénoncé le « jeu trouble » des assureurs quant au paiement des rançons. Un rapport parlementaire publié en octobre 2021 recommandait en outre d'interdire tout bonnement les contrats d'assurance indemnisant le paiement des rançons en cas de cyberattaque.

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier