Axa Tag

  • Sort Blog:
  • All
  • Articles
  • Edito
  • L'oeil de l'expert
  • Le saviez-vous ?
  • Nos actus
  • Nos analyses
  • On y était !

Newsroom mai – juin 2021

CHAQUE MOIS EH&A CONSULTING VOUS ENVOIE SA NEWSROOM. AU PROGRAMME DE MAI – JUIN 2021 :

L’oeil de l’expert

Blocage du canal de Suez – Ever Given : lire l’article

Le saviez-vous ?

La Class Action : une menace réelle ? lire l’article

Le pari risqué d’Axa : Axa suspend sa garantie cyber : lire l’article

On parle de nous

B SMART : la communication de crise d’OVH : voir le replay

L’Opinion : oser parler de ses difficultés pour sauver l’entreprise : lire l’article

Les Rendez vous Majeurs : le premier message après un accident : voir le replay

Notre métier vu de l’intérieur

L’anticipation : le coeur de la gestion de crise : lire l’article

Les nouvelles du cabinet

EH&A accueille une nouvelle consultante et une nouvelle stagiaire : Amélie Gallée et Maude Zoïs

EH&A change de décors ! Après sept années passionnantes et riches en missions qui nous ont fait grandir, nous quittons la Place de Clichy pour intégrer un quartier dynamique, en pleine évolution, situé entre République, le Marais et la Bastille.

Nos webinars passés

Compliance et anti-corruption : en amont toute ! De la gestion du risque réputationnel et judiciaire. La certification 37001 comme outil d’accompagnement ? : voir le replay

Faire la crise une opportunité avec Bruno Marion : voir le replay

Destination RETEX : comment instaurer la culture du Retex après une crise ? : voir le replay

Pour lire la newsletter complète, cliquez ici :https://mailchi.mp/e4fe2d40910e/eha-newsletter-marsavril-352461

Le pari risqué d’Axa : Axa suspend sa garantie cyber-attaque !

Le contexte

En 2020, l’ANSSI rapporte une hausse de 255% des attaques par rançongiciels par rapport à 2019. En réponse à cette augmentation, les assurances ont développé des assurances cyber dédiées aux entreprises victimes de cyberattaques ou en prévision des risques de cyberattaque. C’est ainsi que l’assureur Axa a créé une assurance Cyber-risques s’adressant à tout type d’entreprises et leur permettant de bénéficier d’une couverture complète ainsi que d’un accompagnement en cas de crise. Des assurances telles que April, Hiscox, Allianz ou encore MMA proposent également des assurances dédiées aux risques cyber.

Les faits

Malgré le nombre d’assurances cyber existantes sur le marché, Axa France est la seule assurance à avoir suspendu début mai 2021 l’option « cyber rançonnage » de son assurance Cyber Secure, disponible aux entreprises depuis mi-2020.

Cette décision a été prise suite à une audition au Sénat du 15 avril 2021, au cours de laquelle le parquet de Paris et l’ANSSI ont émis certaines critiques à l’encontre des assureurs et notamment sur le « jeu trouble de certains assureurs ». En effet, les assureurs favorisent le paiement de la rançon au détriment de l’indemnisation prévue par leur assurance. Cette pratique serait, en effet, moins coûteuse aux assurances que le paiement des indemnités à la suite d’une attaque par rançongiciel. Le paiement des cyber rançons par les assureurs est un sujet vivement discuté, notamment sur les réseaux sociaux.

Par ailleurs, selon l’assureur Hiscox, en matière de paiement des cyber rançons la France se place parmi les pays qui payent le plus les rançons derrière l’Allemagne et les Etats-Unis.

Axa victime d’une cyberattaque à la même période

Le 16 mai, Axa annonce avoir été victime d’une cyberattaque par rançongiciel dans une de ses filiales en Asie où trois téraoctets de données sensibles auraient été volés. Les activités de l’assureur ont été impactées en Malaisie, aux Philippines, en Thaïlande ainsi qu’à Hong Kong. Le groupe Avaddon qui a revendiqué cette attaque a mis fin à ses activités le 11 juin dernier en fournissant les clés de décryptage correspondant aux attaques perpétuées dans différentes entreprises. Toutefois, selon le Financial Times, la cyberattaque aurait eu lieu avant l’annonce de la suspension de la garantie cyber faite par l’assureur.

Recommandations en cas d’attaque par rançongiciel

Le paiement de la rançon encourage les activités des hackers et va à l’encontre des recommandations faites par le gouvernement qui préconise autant que possible le non-paiement des rançons en cas de ransomware. Cette recommandation gouvernementale est d’autant plus importante que le paiement de la rançon n’implique pas automatiquement la restitution et récupération des données. En effet, selon une étude réalisée par Sophos sur l’état des ransomwares en 2020, 26% des victimes ont pu récupérer leurs données par le simple paiement de la rançon tandis que 56% des victimes ont pu récupérer leurs données par le biais de sauvegardes. Dans les autres cas, la récupération des données a été impossible.

Le non-paiement de la rançon reste une pratique fortement recommandée, le contraire signifierait céder aux hackers et inciter des récidives.

Reste à voir si le gouvernement et les autres assureurs vont suivre le mouvement initié par Axa !