La généralisation d’Internet a ouvert la porte à une nouvelle criminalité. À distance, des cybermalfaiteurs s’attaquent aux systèmes informatiques des entreprises comme des collectivités. Un risque dont les entreprises prennent conscience, mais qui reste encore peu assuré dans les PME.
Ransomware, cyber détournements de fonds, virus, piratage, phishing… Des malfaiteurs 2.0 utilisent les faiblesses informatiques pour détourner des fonds, récupérer des données ou demander des rançons, en s’en prenant à des centres hospitaliers, des collectivités, mais aussi des entreprises de toutes tailles. Selon le baromètre du Club des experts de la sécurité de l’information et du numérique 2022, 54 % des entreprises françaises auraient fait l’objet d’une cyber-attaque en 2021 et les ransomwares ont concerné près d’une entreprise sur cinq, avec une rançon moyenne de 6 400 €. Devant cette déferlante et pour ne pas être mis en cause en tant que pousse au crime, certains assureurs qui couvraient les rançons ont retiré leurs offres, dans l’attente que le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) éclaircisse les choses. C’est désormais chose faite et le paiement des rançons autorisé. La directrice des risques techniques et cyber chez Axa France, Christine Sinibardy, précise toutefois qu’en cas de demande de rançons, les assureurs préconisent d’abord de ne pas payer, car c’est ouvrir la porte à de nouvelles attaques. « Nous privilégions la prévention et la remise en état. Le versement d’une rançon ne doit intervenir que si tout a échoué, car on n’a aucune garantie de voir la situation se débloquer », prévient-elle. En effet, les criminels achètent des rançongiciels sur le darknet et ne savent pas toujours lui apporter un antidote.
Des garanties et des services
Si le...