Posté le juin 7, 2021 à 19:51
LES ASSUREURS RÉEXAMINENT LES POLICES RELATIVES AUX RANSOMWARES FACE À L’AUGMENTATION DES DEMANDES D’INDEMNISATION POUR PIRATAGE INFORMATIQUE
Les attaques par ransomware existent depuis plusieurs années, mais leur prévalence n’a jamais été aussi forte. Avec la multiplication des incidents de piratage, les assureurs se penchent désormais sur les risques. Ils envisagent d’annuler les contrats qui les obligent à payer pour les risques liés aux attaques de ransomware.
Cette année, des hackers ont réussi à s’introduire dans des organisations gérant des infrastructures critiques, l’incident du Colonial Pipeline étant le plus récent qui vient à l’esprit.
Outre l’incident du pipeline de carburant, un important acteur de l’approvisionnement en viande des États-Unis a également été touché, ainsi que les ferries qui desservent Nantucket et Martha’s Vineyard.
Les incidents de piratage montrent également comment des secteurs critiques de l’économie peuvent être touchés par des codes nocifs diffusés par des acteurs malveillants à des milliers de kilomètres de distance. Cela rend également difficile à arrêter, compte tenu du fait que les hackers utilisent désormais des technologies efficaces pour dissimuler leurs identités. Ils exigent également le paiement de rançons par le biais de cryptomonnaies, ce qui les rend également plus difficiles à tracer.
Les assureurs reconsidèrent désormais leur position sur les politiques relatives aux ransomwares, qui indemnisent les organisations victimes qui ont souscrit de telles couvertures.
La cyberassurance n’en est qu’à ses débuts
Le service d’assurance des biens a vu le jour après le grand incendie de Londres, lorsque les habitants ont craint que la destruction de 1666 ne se répète. De la même manière, les compagnies d’assurance ont commencé à proposer des polices sur les ransomwares lorsque les acteurs malveillants ont ciblé les organisations.
Sarah Stephens, responsable de la cyberassurance au sein du cabinet d’assurance Marsh, a déclaré que le secteur de la cyberassurance a environ deux décennies d’existence. Mais si on la compare à d’autres catégories d’assurance comme l’assurance maritime ou l’assurance des biens, elle n’en est encore qu’à ses débuts.
Les compagnies d’assurance fournissent des services d’assistance d’urgence et des compensations financières pour de telles attaques. Le directeur de l’innovation du fournisseur d’assurance basé à Londres, Graeme Newman, a déclaré que la société tire un trait sur le marché de la cyber-couverture, qui évolue rapidement.
Les hackers basés en Russie sont accusés
Les agences de cybersécurité imputent la hausse incessante des attaques contre les infrastructures critiques à des attaquants parrainés par l’État, en particulier ceux qui viennent de Russie. Ce type d’attaque n’est pas l’affaire des compagnies d’assurance, mais de celles qui exigent le paiement de rançon.
Les responsables occidentaux pointent un doigt accusateur vers les groupes de hackers basés en Russie. Ces derniers volent souvent les données, les cryptent et exigent de leurs victimes le paiement d’une rançon avant de les décrypter et de les rendre publiques.
Hausse des coûts de la cyberassurance
Pour les organisations qui souscrivent des polices de cyberassurance, les ransomwares font généralement partie de la couverture offerte par la plupart des compagnies d’assurance. Aux États-Unis, environ 50 % des personnes qui souscrivent une assurance ou leurs organisations ont une telle clause de ransomware incluse dans les polices. L’indemnisation comprend une indemnité financière pour les pertes subies en raison de l’attaque et les frais engagés pour le paiement de la rançon. Elle comprend également d’autres services comme la récupération des données et d’autres pertes financières subies en raison de l’incident.
Le coût de la cyber-assurance est susceptible d’augmenter aux États-Unis. Selon les données communiquées par le courtier d’assurance Aon, les primes de cette couverture ont augmenté de 27 % par rapport à l’année dernière.
Les demandes d’assurance augmentent
Les assureurs ont également intensifié leur vigilance et leurs contrôles à l’égard des organisations auxquelles ils vendent une telle couverture. Par exemple, le géant américain de l’assurance AIG a mis en place cette année une approche de souscription plus stricte, qui prévoit 25 questions détaillées sur les mesures de sécurité des clients. Les compagnies d’assurance cherchent à réduire autant que possible le risque d’une attaque de ransomware.
Tracie Grella, responsable mondial de la cyberassurance chez AIG, a déclaré que l’entreprise cherchait à réduire le risque d’exposition et d’attaque. Il a ajouté qu’AIG « pourrait ne pas souscrire de couverture du tout » si les mesures de contrôle sont très faibles.
Avec la montée en flèche des demandes d’assurance contre les ransomwares, les bénéfices des compagnies d’assurance ont souffert. Par conséquent, les souscripteurs se demandent s’il vaut encore la peine de continuer à offrir une couverture pour cette catégorie d’assurance.
