La nouvelle vient de tomber et elle ne devrait pas faire que des heureux : l'assureur AXA vient de mettre fin à l'indemnisation des victimes de rançongiciels alors que le nombre de cas est en constante augmentation.
Une mesure qui ne concerne pour l'instant que la France, la branche américaine d'AXA conservant l'indemnisation des victimes aux Etats-Unis. Il va donc falloir redoubler de vigilance dans l'Hexagone pour éviter une double-peine en cas d'attaque de ramsomware.
La France est le 2e pays le plus touché au monde par les rançongiciels
Cinquième assureur européen en matière de nombre d'assurés, AXA a annoncé en ce mois de mai 2021 stopper toute indemnisation pour les victimes de rançongiciels ayant payé la somme demandée pour récupérer leurs données comme leur matériel bloqué. Évalué par ZD Net comme le meilleur assureur dans le domaine des cyberattaques en 2021, il ne faudra donc plus compter sur la compagnie en France pour vous faire indemniser vos pertes financières dues à un ramsonware.
Cette annonce arrive notamment après une demande gouvernementale française soucieuse de stopper l'hémorragie qui n'a pas frappé que les particuliers ou les entreprises, mais aussi le domaine public, avec le secteur hospitalier l'année passée. Le rançongiciel fut tout simplement invoqué comme motif dans 41 % des demandes d'indemnisations d'assurés dans le domaine de la cybersécurité au premier semestre 2020. Colossal.
Les attaques par rançongiciel ne cessent d'augmenter
Au-delà des demandes gouvernementales qui considèrent la France comme « trop bonne payeuse », comme l'a déclaré lors d'une table ronde la vice-procureure au tribunal judiciaire de Paris Johanna Brousse, il s'agirait de lutter contre une stimulation des ramsonwares qu'induirait la couverture assurancielle. En outre, Joséphine Wolff, experte en cybersécurité à l'université de Tufts (Etats-Unis), estime que « les rançongiciels bénéficient du fait que les gens continuent de payer lorsqu'ils sont victimes d'une attaque ».
Plus encore, c'est précisément parce qu'ils savent que certaines cibles, assurées contre les rançongiciels, vont d'autant plus aisément payer, car elles sont couvertes, pour récupérer leurs données ou voir débloquer leur matériel, que les rançonneurs vont les cibler.
Les chiffres eux, continuent de donner le tournis puisque rien qu'en 2020, les rançongiciels auraient fait perdre 5,5 milliards d'euros rien qu'en France ! Notre pays n'est pourtant pas le plus touché, il est toujours dépassé par les États-Unis. Néanmoins, les attaques par rançongiciel auraient tout bonnement augmenté de 255 % en 2020, avec des sommes demandées généralement comprises en 1 000 et 2 millions de dollars. Suffisant pour que les États-Unis considèrent ces cyberattaques comme une « menace nationale ».