La « cyber assurance » face aux menaces des ransomwares
Face à la recrudescence des attaques de ransomwares ces derniers mois faisant de nombreuses victimes, on pense notamment à WannaCry qui a infecté plus de 230 000 ordinateurs dans 150 pays différents, il devient nécessaire de changer les méthodes de protection traditionnelles en optant pour une cyber assurance capable de contrecarrer cette menace.
Le principe de cyber assurance
La cyber assurance a pour but de protéger les entreprises d'une attaque informatique, dans certains cas des assureurs spécialisés peuvent rembourser les frais de rançon. En France le système de cyber assurance est peu connu, le chiffre d'affaire est de seulement 50 millions de dollars selon la Fédération française de l'assurance (FFA) contre 3 milliards aux États-Unis, soit une différence de 2,95 milliards de dollars ! Pour Christophe Zaniewski le directeur général d'AIG France « La réglementation liée aux données personnelles est stricte aux États-Unis depuis 2004. Les entreprises sont donc sensibilisées au vol des informations de leurs clients et s'assurent contre ce risque ».
Depuis peu en France, il est possible pour une entreprise ou un particulier de se mettre en relation avec un prestataire local spécialisé suite à une attaque de ransomware via la plateforme en ligne Cybermalveillance.gouv.fr. En plus avec la multiplication des attaques de ce type, la réglementation risque de se durcir ces prochaines années.
La menace des ransomwares
Un ransomware est un logiciel malveillant prenant les données en otage et demandant une rançon pour le décryptage. Les ordinateurs en sont infectés lorsque l'internaute visite un site web particulier ou via une pièce-jointe. Ce type de piratage informatique est apparu d'abord en Russie avant de se propager un peu partout dans le monde.
Il est intéressant de noter qu'il existe deux types de ransomwares : les ransomwares classiques de blocage d'écran et les crypto-ransomwares qui appliquent un chiffrement sur les dossiers et fichiers d'ordinateurs. Tous les pays ne sont pas protégés de la même façon : c'est aux Etats-Unis que le pourcentage des virus contenant un ransomware est le plus élevé (61,8%). En deuxième position on retrouve la France avec 55,80% qui est au coude à coude avec le Royaume-Uni, la Roumanie et l'Australie (54,50%, 50,20% et 47,90%).
Le risque existe pour chaque secteur d'activité mais on remarque que certains secteurs sont plus touchés que d'autres :
Que peuvent proposer les assurances ?
Suite à l'intrusion d'un ransomware toutes les assurances ne proposent pas les mêmes formules même si en majorité les garanties les plus souscrites sont celles assurant la responsabilité civile de l'entreprise et celles couvrant la perte d'exploitation. Pour Sophie Parisot, responsable assurance cyber-risques chez AIG-France « Nos polices sont mixtes et couvrent à la fois l'assistance comme la mise à disposition d'une hotline d'urgence et les frais d'experts informatiques et juridiques, les dommages subis par l'entreprise comme la perte d'exploitation et les dommages subis par les tiers comme les frais de défense suite à atteinte aux données personnelles ».
La garantie proposant le remboursement de la rançon n'est pas encore d'actualité pour toutes les assurances même si certaines peuvent la proposer en option.