Le pari risqué d’Axa : Axa suspend sa garantie cyber-attaque !

Le pari risqué d’Axa : Axa suspend sa garantie cyber-attaque !

Le contexte

En 2020, l’ANSSI rapporte une hausse de 255% des attaques par rançongiciels par rapport à 2019. En réponse à cette augmentation, les assurances ont développé des assurances cyber dédiées aux entreprises victimes de cyberattaques ou en prévision des risques de cyberattaque. C’est ainsi que l’assureur Axa a créé une assurance Cyber-risques s’adressant à tout type d’entreprises et leur permettant de bénéficier d’une couverture complète ainsi que d’un accompagnement en cas de crise. Des assurances telles que April, Hiscox, Allianz ou encore MMA proposent également des assurances dédiées aux risques cyber.

Les faits

Malgré le nombre d’assurances cyber existantes sur le marché, Axa France est la seule assurance à avoir suspendu début mai 2021 l’option « cyber rançonnage » de son assurance Cyber Secure, disponible aux entreprises depuis mi-2020.

Cette décision a été prise suite à une audition au Sénat du 15 avril 2021, au cours de laquelle le parquet de Paris et l’ANSSI ont émis certaines critiques à l’encontre des assureurs et notamment sur le « jeu trouble de certains assureurs ». En effet, les assureurs favorisent le paiement de la rançon au détriment de l’indemnisation prévue par leur assurance. Cette pratique serait, en effet, moins coûteuse aux assurances que le paiement des indemnités à la suite d’une attaque par rançongiciel. Le paiement des cyber rançons par les assureurs est un sujet vivement discuté, notamment sur les réseaux sociaux.

Par ailleurs, selon l’assureur Hiscox, en matière de paiement des cyber rançons la France se place parmi les pays qui payent le plus les rançons derrière l’Allemagne et les Etats-Unis.

Axa victime d’une cyberattaque à la même période

Le 16 mai, Axa annonce avoir été victime d’une cyberattaque par rançongiciel dans une de ses filiales en Asie où trois téraoctets de données sensibles auraient été volés. Les activités de l’assureur ont été impactées en Malaisie, aux Philippines, en Thaïlande ainsi qu’à Hong Kong. Le groupe Avaddon qui a revendiqué cette attaque a mis fin à ses activités le 11 juin dernier en fournissant les clés de décryptage correspondant aux attaques perpétuées dans différentes entreprises. Toutefois, selon le Financial Times, la cyberattaque aurait eu lieu avant l’annonce de la suspension de la garantie cyber faite par l’assureur.

Recommandations en cas d’attaque par rançongiciel

Le paiement de la rançon encourage les activités des hackers et va à l’encontre des recommandations faites par le gouvernement qui préconise autant que possible le non-paiement des rançons en cas de ransomware. Cette recommandation gouvernementale est d’autant plus importante que le paiement de la rançon n’implique pas automatiquement la restitution et récupération des données. En effet, selon une étude réalisée par Sophos sur l’état des ransomwares en 2020, 26% des victimes ont pu récupérer leurs données par le simple paiement de la rançon tandis que 56% des victimes ont pu récupérer leurs données par le biais de sauvegardes. Dans les autres cas, la récupération des données a été impossible.

Le non-paiement de la rançon reste une pratique fortement recommandée, le contraire signifierait céder aux hackers et inciter des récidives.

Reste à voir si le gouvernement et les autres assureurs vont suivre le mouvement initié par Axa !

No Comments

Post a Comment