EH&A change de décors ! Après sept années passionnantes et riches en missions qui nous ont fait grandir, nous quittons la Place de Clichy pour intégrer un quartier dynamique, en pleine évolution, situé entre République, le Marais et la Bastille.
Nos webinars passés
Compliance et anti-corruption : en amont toute ! De la gestion du risque réputationnel et judiciaire. La certification 37001 comme outil d’accompagnement ? : voir le replay
Faire la crise une opportunité avec Bruno Marion : voir le replay
Destination RETEX : comment instaurer la culture du Retex après une crise ? : voir le replay
Pour lire la newsletter complète, cliquez ici :https://mailchi.mp/e4fe2d40910e/eha-newsletter-marsavril-352461
En 2020, l’ANSSI rapporte une hausse de 255% des attaques par rançongiciels par
rapport à 2019. En réponse à cette augmentation, les assurances ont développé
des assurances cyber dédiées aux entreprises victimes de cyberattaques ou en
prévision des risques de cyberattaque. C’est ainsi que l’assureur Axa a créé
une assurance Cyber-risques s’adressant à tout type d’entreprises et leur
permettant de bénéficier d’une couverture complète ainsi que d’un
accompagnement en cas de crise. Des assurances telles que April, Hiscox,
Allianz ou encore MMA proposent également des assurances dédiées aux risques
cyber.
Les faits
Malgré le nombre d’assurances cyber existantes sur le marché, Axa France est la seule assurance à avoir suspendu début mai 2021 l’option « cyber rançonnage » de son assurance Cyber Secure, disponible aux entreprises depuis mi-2020.
Cette décision a été prise suite à une audition au Sénat du 15 avril 2021, au cours de laquelle le parquet de Paris et l’ANSSI ont émis certaines critiques à l’encontre des assureurs et notamment sur le « jeu trouble de certains assureurs ». En effet, les assureurs favorisent le paiement de la rançon au détriment de l’indemnisation prévue par leur assurance. Cette pratique serait, en effet, moins coûteuse aux assurances que le paiement des indemnités à la suite d’une attaque par rançongiciel. Le paiement des cyber rançons par les assureurs est un sujet vivement discuté, notamment sur les réseaux sociaux.
Par ailleurs, selon l’assureur Hiscox, en matière de paiement des cyber rançons la France se place parmi les pays qui payent le plus les rançons derrière l’Allemagne et les Etats-Unis.
Axa victime d’une cyberattaque à la même période
Le 16 mai, Axa annonce avoir été victime d’une cyberattaque par rançongiciel dans une de ses filiales en Asie où trois téraoctets de données sensibles auraient été volés. Les activités de l’assureur ont été impactées en Malaisie, aux Philippines, en Thaïlande ainsi qu’à Hong Kong. Le groupe Avaddon qui a revendiqué cette attaque a mis fin à ses activités le 11 juin dernier en fournissant les clés de décryptage correspondant aux attaques perpétuées dans différentes entreprises. Toutefois, selon le Financial Times, la cyberattaque aurait eu lieu avant l’annonce de la suspension de la garantie cyber faite par l’assureur.
Recommandations en cas d’attaque par rançongiciel
Le paiement de la rançon encourage les
activités des hackers et va à l’encontre des recommandations faites par le
gouvernement qui préconise autant que possible le non-paiement des rançons en
cas de ransomware. Cette recommandation gouvernementale est d’autant plus
importante que le paiement de la rançon n’implique pas automatiquement la
restitution et récupération des données. En effet, selon une étude réalisée par
Sophos sur l’état des ransomwares en 2020, 26% des victimes ont pu récupérer
leurs données par le simple paiement de la rançon tandis que 56% des victimes
ont pu récupérer leurs données par le biais de sauvegardes. Dans les autres
cas, la récupération des données a été impossible.
Le non-paiement de la rançon reste une pratique
fortement recommandée, le contraire signifierait céder aux hackers et inciter
des récidives.
Reste à voir si le gouvernement et les autres
assureurs vont suivre le mouvement initié par Axa !
