RMC

Cyberattaques: les entreprises qui payent les rançons bientôt remboursées par les assureurs

Le gouvernement autorise les assureurs à indemniser les entreprises qui payent des rançons de cyberattaques.

Les cyberattaques visant entreprises et institutions se multiplient. Ces attaques informatiques sont menées le plus souvent pour les désorganiser voire les empêcher de fonctionner. Souvent, elles donnent lieu à des demandes de rançon de la part des pirates qui les ont lancées: vous payez et vous pouvez recommencer à travailler, récupérer notamment vos données.

Le phénomène explose. 38% des entreprises françaises déclarent avoir été victimes d’au moins une violation de données au cours des deux dernières années. Encore récemment, plusieurs attaques ont sévèrement affecté le fonctionnement d'hôpitaux à Corbeil-Essonne, Dax et Villefranche-sur-Saône.

Désormais, les entreprises qui portent plainte contre ces cyberattaques pourront se faire rembourser par leurs assureurs la rançon versée (en moyenne 500.000 à 2 millions d’euros).

Bonne nouvelle pour les entreprises, moins pour les assureurs

L'assurance cyber est aujourd’hui très peu développée. Elle ne représente que 3% des cotisations en assurance-dommage des professionnels. Les plus vulnérables, ce sont les TPE et les PME car ce sont elles "qu'il faut assurer en priorité" face à la menace des "rançongiciels". Ce sont elles qui sont tentées de payer la rançon alors que dans 99% des cas, les grands groupes refusent de payer.

Les assureurs sont plus mitigés évidemment, c’est un risque qui les effraie. Si ce dispositif avait existé il y a quelques années lorsqu’a sévi le virus NotPetya, cela leur aurait coûté 10 milliards de dollars.

Est-ce que ça ne vas encourager les entreprises à être moins vigilantes? C’est la critique qu’émettent certains parlementaires: cette assurance va encourager la criminalité et certaines entreprises peuvent voir cela comme une déresponsabilisation qui ne les incitera pas à faire tous les efforts pour se protéger. Par ailleurs, rien ne garantit que les données récupérées soient exploitables ou ne contiennent pas un nouveau virus, une fois la rançon payée. Le retour à la normale est en général compliqué.

Emmanuel Lechypre (édité par J.A.)