Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : les assureurs ne devront bientôt plus dédommager les entreprises qui ont payées ?

octobre 2021 par Jean-Pierre Boushira, VP South, Benelux & Nordics, Veritas Technologies, Veritas Technologies

Courant octobre, un rapport d’information parlementaire français sur la cyberdéfense proposait une série de mesures permettant d’encadrer le marché de la couverture des cyber-menaces par les assurances et de se prémunir de ces risques. Y figure notamment l’interdiction du paiement des rançon-logiciels (ransomwares) et la formation des agents généraux à faire face à ce type de menaces. Si l’enjeu est bien de renforcer l’écosystème numérique français en plein essor, des compagnies d’assurances telles qu’AXA en France, refusent d’ores et déjà de prendre en charges les frais engagés par les entreprises qui ont payé leur maitre-chanteur.

Les entreprises et organisations doivent garder à l’esprit que selon l’agence américaine Financial Crimes Enforcement Network, les 10 variants les plus répandus de ransomwares ont généré 1,56 milliard de dollars (payés en Bitcoins) sur les 6 premiers mois de cette année. Bien que ce chiffre représente uniquement ce qu’a pu identifier l’agence américaine, il est probablement bien plus important et cette problématique ne se limite pas au territoire américain. L’ANSSI rappelle très fréquemment la nécessité d’une lutte féroce et coordonnée contre ces cybercriminels. En effet, Internet n’a pas de frontière et les cybercriminels non plus.

« Face à la pression et persuadées de pouvoir récupérer rapidement leurs données, il est tout à fait compréhensible que les entreprises attaquées décident de payer les hackers surtout si elles ont des polices d’assurance dédiées qui leur permettent d’être remboursées. », déclare Jean-Pierre Boushira, VP South, Benelux and Nordics chez Veritas. « Cependant, il est important de rappeler qu’elles n’ont aucune garantie ou de recours légal pour les récupérer en intégralité. De même, rien de ne peut leur assurer que les hackers ne conserveront pas une copie des données pour de nouveau leur faire du chantage. Aujourd’hui, un rapport parlementaire propose d’interdire aux compagnies d’assurance de dédommager les entreprises qui ont cédé au chantage. Une raison de plus pour les entreprises de protéger leurs données, de réfléchir à une réelle stratégie de protection et de la mettre en place dès maintenant. »

Jean-Pierre Boushira recommande également aux entreprises de s’appuyer sur une plateforme de sauvegarde et de récupération de données. Ainsi, elles peuvent réduire considérablement le risque de perte et d’attaques sur l’ensemble de l’infrastructure.




Voir les articles précédents

    

Voir les articles suivants