Partager :
Le ministère de l'Economie a acté dans un rapport le principe d'indemnisation des rançons payées par les entreprises visées par cyberattaques, à condition qu’elles portent plainte. Le point avec le réseau de courtage Nousassurons.
Depuis le 7 septembre, dans le cadre du projet de loi d’orientation et de programmation du ministère de l’Intérieur, le ministère de l’Economie a acté dans un rapport le principe d’indemnisation des rançons payées par les entreprises visées par cyberattaques, à condition qu’elles portent plainte. Il s’agit d’encourager les assureurs à prendre en charge le paiement de ces rançons pour que les entreprises soient mieux couvertes. Une véritable avancée pour le secteur de l’assurance, à l’instar du réseau de courtage en assurances spécialisés dans les risques d’entreprises Nousassurons qui y voit une nécessité.
Selon Bercy, la rançon moyenne réclamée atteint 6 400 euros en 2021. © Michael Geiger / Unsplash
Convaincre les assureurs réticents
« Cette clarification apportée par le gouvernement va permettre aux assureurs traditionnels qui étaient réticents, d’inclure le paiement des rançons dans les garanties des risques cyber, au bénéfice des assurés, des dirigeants des entreprises de toutes tailles dont l’activité peut être totalement paralysée en cas d’attaque cyber », analyse Jérôme Robin, président de Nousassurons.
Un risque de plus en plus élevé
Du côté des entreprises, cette décision pourrait également les convaincre de se prémunir contre les cyberattaques. « Trop peu d’entreprises sont couvertes pour le risque cyber car cela représente un coût supplémentaire, alors même que le risque de piratage informatique est désormais plus élevé que le risque incendie avec, en outre, des conséquences plus importantes. Car, contrairement à un incendie, qui ne touchera qu’un entrepôt ou un bureau, une cyberattaque peut toucher l’ensemble du réseau et donc des sites d’une entreprise ! », prévient Sonia Blanchard, responsable des risques d’entreprises chez Nousassurons.
Le courtier Nousassurons prend en charge l’ensemble des coûts liés à l’attaque, incluant le paiement de la rançon elle-même. © Nousassurons
Des coûts élevés en cas d’attaque
Il faut dire qu’en cas d’attaque, les conséquences financières peuvent s’avérer dramatiques pour une entreprise. Ainsi, comme le rappelle Bercy, la rançon moyenne réclamée atteint 6 400 euros en 2021, un chiffre en hausse de 50 % par an depuis 2016. Par ailleurs, selon Nousassurons, le coût global d’une attaque, incluant la perte d’exploitation, les destructions des outils informatiques, la fuite de données et l’impact en termes d’image atteint entre 30 000 et 60 000 euros.
Une couverture de l’ensemble des dommages
D’où l’importance d’anticiper les risques avec une assurance contre les ransomwares comme certains contrats de Nousassurons. Il s’agit de prendre en charge l’ensemble des conséquences et dommages liées à la cyber attaque. Outre une garantie responsabilité civile, l’assurance cyber couvre les dommages liés à l’infection et la destruction des outils informatiques de l’entreprise, avec notamment une assistance informatique pour gérer l’attaque.
Vers une prise en charge de la rançon
« Concernant le paiement de rançon, certaines compagnies prennent en charge la rançon et la cyber extorsion, mais elles sont peu nombreuses car jusqu’à maintenant, on était dans une zone grise. Sous l’impulsion du gouvernement, les assureurs pourraient revoir leur position sur ce point. Par ailleurs, certaines compagnies vont plus loin et assurent également la fraude des emails, l’usurpation d’identité du dirigeant, les piratages des accès aux comptes ou la validation des virements… Chez Nousassurons, nous proposons des contrats couvrant l’ensemble de ces garanties, y compris la prise en charge des rançons », explique Sonia Blanchard.
Un coût en fonction de la taille de l’entreprise
Côté budget, le coût des assurances varie en moyenne de 500 à 1 000 euros pour une TPE et 3 000 euros pour une PME. Pour les entreprises de plus grande taille, elles bénéficient d’offres sur mesure en fonction du CA, de l’activité et de l’exposition aux risques cyber. Ces dernières peuvent également bénéficier d’un audit gratuit pour analyser leur système informatique.
Ségolène Kahn
Commentez