L'assureur AXA annonce qu'il n'indemnisera plus les paiements lors d'attaques par rançongiciels en France

Publié le 12 mai 2021 à 09h44

La nouvelle vient de tomber et elle ne devrait pas faire que des heureux : l'assureur AXA vient de mettre fin à l'indemnisation des victimes de rançongiciels alors que le nombre de cas est en constante augmentation.

Une mesure qui ne concerne pour l'instant que la France, la branche américaine d'AXA conservant l'indemnisation des victimes aux Etats-Unis. Il va donc falloir redoubler de vigilance dans l'Hexagone pour éviter une double-peine en cas d'attaque de ramsomware.

La France est le 2^e pays le plus touché au monde par les rançongiciels

Cinquième assureur européen en matière de nombre d'assurés, AXA a annoncé en ce mois de mai 2021 stopper toute indemnisation pour les victimes de rançongiciels ayant payé la somme demandée pour récupérer leurs données comme leur matériel bloqué. Évalué par ZD Net comme le meilleur assureur dans le domaine des cyberattaques en 2021, il ne faudra donc plus compter sur la compagnie en France pour vous faire indemniser vos pertes financières dues à un ramsonware.

Cette annonce arrive notamment après une demande gouvernementale française soucieuse de stopper l'hémorragie qui n'a pas frappé que les particuliers ou les entreprises, mais aussi le domaine public, avec le secteur hospitalier l'année passée. Le rançongiciel fut tout simplement invoqué comme motif dans 41 % des demandes d'indemnisations d'assurés dans le domaine de la cybersécurité au premier semestre 2020. Colossal.

Les attaques par rançongiciel ne cessent d'augmenter

Au-delà des demandes gouvernementales qui considèrent la France comme « trop bonne payeuse », comme l'a déclaré lors d'une table ronde la vice-procureure au tribunal judiciaire de Paris Johanna Brousse, il s'agirait de lutter contre une stimulation des ramsonwares qu'induirait la couverture assurancielle. En outre, Joséphine Wolff, experte en cybersécurité à l'université de Tufts (Etats-Unis), estime que « les rançongiciels bénéficient du fait que les gens continuent de payer lorsqu'ils sont victimes d'une attaque ».

Plus encore, c'est précisément parce qu'ils savent que certaines cibles, assurées contre les rançongiciels, vont d'autant plus aisément payer, car elles sont couvertes, pour récupérer leurs données ou voir débloquer leur matériel, que les rançonneurs vont les cibler.

Les chiffres eux, continuent de donner le tournis puisque rien qu'en 2020, les rançongiciels auraient fait perdre 5,5 milliards d'euros rien qu'en France ! Notre pays n'est pourtant pas le plus touché, il est toujours dépassé par les États-Unis. Néanmoins, les attaques par rançongiciel auraient tout bonnement augmenté de 255 % en 2020, avec des sommes demandées généralement comprises en 1 000 et 2 millions de dollars. Suffisant pour que les États-Unis considèrent ces cyberattaques comme une « menace nationale ».

Sources : ZD Net, ABC News

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Hackers

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Extreme51

Comme d’habitude les assurés d’AXA paye et cette assurance ce défausse de leurs obligations !!!

cirdan

« Plus encore, c’est précisément parce qu’ils savent que certaines cibles, assurées contre les rançongiciels, vont d’autant plus aisément payer, car elles sont couvertes »
Et le fait de bénéficier du confort d’être assuré n’incite peut-être pas les entreprises à prendre le problème suffisamment au sérieux en amont en sécurisant mieux leurs infrastructures.

LeToi

Ils auraient peut-être dû conditionner l’indemnisation plutôt que la supprimer complètement…

darkkanga

Bonjour,

Entièrement d’accord, pour être indemnisé, vous devez être couvert, cela me paraitrait raisonnable et permettrait d’augmenter de façon globale la protection de chaque système.

artik1024

C’est surtout sensibiliser qui est important. une personne qui connait peu de choses en informatique va utiliser « voyage1234 » en mot de passe, et ce sur tous ses comptes.

oximini

Invocation de ce motif à hauteur de 41% des demandes ? … des demandes totales et globales (de la vitre brisée à la maison jusqu’à l’accident de véhicule avec atteinte corporelle) ou juste 41% des demandes liées à des pertes de données ?

Car si premier cas, c’est tout simplement fou… mais est-ce réaliste ? Quelles sont les preuves demandées par l’assurance, dans un tel cas, pour se faire rembourser ? Une photo de l’écran verrouillé ? facile à trouver sur le net… une copie du chèque qui a servi à payer les pirates ? un complice a l’étranger et c’est plié. Une copie du versement en Bitcoin ? Pas sûr que ce soit faisable (j’y connais rien ) et ça doit bien se maquiller facilement aussi si ça part d’une capture d’écran.

Peut-être qu’il y a une part de fraude importante dans tout cela (sans préjuger), expliquant la décision de cette assurance ?

max_971

Je suis assureur mais je ne rembourse aucun dommage.

Cherchez l’erreur.

carinae

Même si au départ ça peut paraître injuste car les assurés paient leurs cotisations, le point de vue peut se défendre. Si les entreprises paient elles entretiennent le phénomène…et permettent aux escrocs d’avoir toujours plus de moyens pour attaquer toujours plus d’entreprises… C’est le serpent qui se mord la queue… Il faut que les entreprises soient responsabilisees. Et malheureusement il n’y a pas beaucoup de solutions a part taper au portefeuille. C’est moche mais malheureusement ça s’appuie sur une réalité qui est la négligence des gens…

titepa

Info incomplète. AXA continuera à rembourser ses clients pour les coûts engendrés par une attaque de type ransomware et ceux liés à la remise en route des systèmes informatiques. C’est uniquement le paiement des rançons demandées qui ne sera plus pris en charge.

enrico69

Ils ne se défaussent de rien du tout. L’article est juste incomplet : AXA ne couvrira plus ce type de sinistre à l’avenir.

L'assureur AXA annonce qu'il n'indemnisera plus les paiements lors d'attaques par rançongiciels en France

La France est le 2e pays le plus touché au monde par les rançongiciels

Les attaques par rançongiciel ne cessent d'augmenter

La France est le 2^e pays le plus touché au monde par les rançongiciels