Dernièrement, la communication autour du projet de loi du ministère de l’Intérieur intégrant une mesure dédiée aux cyber-rançons a été particulièrement remarqué. Il impose aux entreprises victimes de ransomwares de déposer plainte sous 48 heures pour pouvoir être indemnisées par les assurances. Le gouvernement valide officiellement l’indemnisation des rançons de cyberattaques et clarifie le cadre juridique pour l’ensemble des acteurs.

La cyber-assurance un outil de la stratégie de sécurité

La crise des ransomwares force les entreprises à déployer de nouveaux outils de détection, de lutte, de sauvegarde et récupération des données ; les cyber-assurances sont également citées comme une autre solution vers laquelle les professionnels de la sécurité se tournent face aux attaques : 63% des DSI et RSSI confirment que la cyber-assurance est un des composants de la stratégie de cybersécurité de leur entreprise. Et 85% du panel a précisé avoir une assurance dédiée aux cyber-risques.

D’ailleurs les assureurs sont alignés puisqu’une récente étude de France Assureurs précise que sept assureurs sur dix proposent le remboursement des rançons dans leurs contrats d’assurance cyber dédiés aux TPE/PME.

Néanmoins quelques paramètres inquiétants émergent : 22% admettent que l’intégralité de leur stratégie de sécurité repose sur la cyber-assurance sans autres outils ni dispositifs.

A contario,15% des responsables interrogés déclarent ne pas avoir d’assurance : leur direction ne la considère pas comme un élément vertueux du dispositif de sécurité, car elle ne favorise pas une bonne cyber-hygiène.

La cyber-assurance est-elle un facteur d’amplification des attaques ?

50% des DSI et RSSI interrogés ont déclaré que les cyber-assurances exacerbaient très probablement la crise des ransomwares. Ils sont encore nombreux à considérer que le paiement des rançons est contre-productif puisqu’il alimente la cybercriminalité. Par ailleurs, il déresponsabiliserait les entreprises qui seraient moins enclines à s’équiper d’outils ou de solutions de détection et de protection adaptés.

« La situation doit évoluer pour que le secteur de l’assurance soit perçu comme un soutien plutôt qu’un catalyseur de futures attaques. Pour une meilleure cyber-hygiène, il est vivement conseillé aux organisations qui ne disposent pas de solutions proactives en place, et qui comptent uniquement sur la cyber-assurance pour se protéger, de modifier leur approche. Pour déjouer les techniques des cybercriminels, les dispositifs de défense doivent être complets et complémentaires » conclut Bertrand de Labrouhe, directeur des ventes Europe du Sud, Gigamon.

* Méthodologie :

Vitreous World a analysé pour le compte de Gigamon, les témoignages de 1020 décideurs IT et sécurité sur six marchés mondiaux clés : les États-Unis, le Royaume-Uni, la France (200), l’Allemagne, l’Australie et Singapour en juin 2022.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine