En matière de cyber-risques, les assureurs sont de plus en plus frileux et méfiants face à la progression des attaques par ransomwares. Ils augmentent leurs tarifs ou revoient leurs positions. La France a été le 4ème pays le plus touché par les ransomwares en 2020 et 2021, selon une étude de NordLocker.
Au 1er semestre 2021, les autorités américaines ont évalué à 590 M$ les paiements de rançons à la suite d’attaques par ransomwares, comparés à 416 M$ en 2020. La recrudescence de ces attaques, en forte hausse depuis la crise sanitaire mondiale, a conduit en partie les assureurs à augmenter leurs tarifs appliqués aux cyber-risques. En septembre dernier, l’Amrae constatait de fait la dégradation des conditions de couverture, « en particulier sur les garanties déclenchées à la suite d’un ransomware », dans son rapport « Etat du marché & perspectives 2022 ». L’augmentation des taux de primes a pu dépasser les 100%, précisait l’Association pour le management des risques et des assurances de l’entreprise, en ajoutant que les franchises étaient doublées et que les courtiers anticipaient une poursuite de la hausse des taux en 2022.
C’est dans ce contexte que la compagnie d’assurance Lloyd’s of London, qui détient environ 1/5ème du marché cyber mondial, décourage sa centaine de membres syndiqués de s’investir dans la cybersécurité l’année prochaine, vient de rapporter Reuters, selon des sources du secteur de l’assurance souhaitant rester anonymes. Le dédommagement des attaques par ransomwares a entraîné pour eux de lourdes indemnisations et face à la demande accrue des entreprises pour ces contrats de protection, les assureurs intervenant sur le marché de la Llyod ont pu facturer des taux de prime plus élevés pour couvrir les rançons, la réparation des réseaux attaqués, les pertes sur l’interruption de l’activité et même les coûts de relation publique pour restaurer l’image de l’entreprise, indique l’agence de presse. De plus en plus méfiants, des assureurs pensent même que certains attaquants s’assurent au préalable que leurs victimes potentielles ont des polices d’assurance qui en feraient de meilleurs payeurs.
Aux Etats-Unis, déjà, un groupe comme AIG avait annoncé augmenter de 40% ses primes face à la montée des cyber-sinistres et à la menace croissante des ransomwares. Après des attaques ayant menacé les supply chains d’importants fournisseurs (comme celle du distributeur de produits pétroliers Colonial Pipeline, victime de DarkSide en mai dernier), le président américain Joe Biden a placé les efforts de cybersécurité parmi les principales priorités de son administration.
Au niveau mondial, 37% des entreprises ont été victimes de ransomwares en 2020, pointe Oliver Noble, expert en cybersécurité chez NordVPN. Et dans ce paysage, la France arrive en 4ème position parmi les pays les plus touchés en 2020 et 2021 avec 58 cas, derrière les Etats-Unis (732 cas), le Royaume-Uni (74 cas) et le Canada (62 cas), devant l’Allemagne (39 cas), selon l’étude que le fournisseur de services cloud chiffré a mené sur 1 200 entreprises ciblées par 10 groupes de rançongiciels les plus connus (dont Conti, REvil, DopplePaymer, Pysa…). Parmi les entreprises concernées en 2020 et 2021 Peugeot Motocycles, Blue BT (ancien Bretagne Télécom), Pierre Fabre ou encore des hôpitaux comme le CH d’Arles, par exemple. Les secteurs les plus touchés sont la construction, l’industrie, la finance et la santé, ces attaques mettant en danger les données des employés, des clients et les brevets. Et l’éventuel paiement d’une rançon ne garantit en rien la récupération des données chiffrées par le ransomware.