L’assureur AXA met fin au remboursement des crimes ransomwares en France – ABC News

Dans une apparente première dans le secteur, la compagnie d’assurance mondiale AXA a annoncé qu’elle cesserait de rédiger des polices de cyber-assurance en France qui remboursent les clients pour les paiements d’extorsion effectués à des criminels de ransomware.

AXA, parmi les cinq premiers assureurs européens, a déclaré qu’il suspendait l’option en réponse aux préoccupations exprimées par les responsables de la justice française et de la cybersécurité lors d’une table ronde du Sénat à Paris le mois dernier sur l’épidémie mondiale dévastatrice de ransomwares.

La suspension ne s’applique qu’à la France et n’affecte pas les polices existantes, a déclaré Christine Weirsky, porte-parole de la filiale américaine AXA, l’un des principaux souscripteurs de la cyber-assurance aux États-Unis. Elle a déclaré que cela n’affectait pas non plus la couverture pour répondre et se remettre des attaques de ransomwares, dans lesquelles des criminels basés dans des refuges sûrs, y compris la Russie, s’introduisent dans les réseaux, sement des logiciels malveillants et les paralysent en brouillant les données.

Ce n’est qu’après le paiement des rançons que les criminels fournissent des clés logicielles pour décoder les données. Et l’année dernière, beaucoup ont commencé à voler des données sensibles avant de crypter les réseaux et de menacer de les vider en ligne à moins que les victimes ne payent. Cela a permis de multiplier les paiements de rançon par près de trois pour atteindre une moyenne de plus de 300 000 dollars. Le temps de récupération moyen après une attaque de ransomware est de trois semaines.

Le secteur de l’assurance a fait l’objet de nombreuses critiques pour le remboursement des rançons. Josephine Wolff, experte en cybersécurité, de l’Université Tufts, a déclaré qu’elle était désormais intégrée dans les pratiques de gestion des risques des organisations «comme l’un des coûts des activités commerciales. Et je pense que c’est vraiment inquiétant, car c’est ce qui alimente l’activité continue des ransomwares – les gens continuent de payer une rançon. »

Un plan d’action urgent de 81 pages présenté à la Maison Blanche la semaine dernière par un groupe de travail public-privé a noté que l’enrichissement des criminels de ransomware ne fait qu’alimenter plus de criminalité mondiale, y compris le terrorisme. Mais les auteurs se sont arrêtés avant de préconiser une interdiction des paiements de rançon, affirmant que le paiement pouvait parfois être le seul moyen pour une entreprise en difficulté d’éviter la faillite. Les responsables américains qualifient les ransomwares de menace pour la sécurité nationale, et certains législateurs demandent une aide financière immédiate pour les autorités locales en difficulté à court de ressources informatiques et exécutant des systèmes vulnérables.

Michael Phillips, directeur des sinistres de la société américaine de cyber-assurance Resilience et co-président du groupe de travail, a déclaré que «la décision d’AXA France met en évidence le tumulte continu du marché» alors que les compagnies d’assurance luttent pour souscrire avec succès des politiques de ransomware face à la hausse des coûts de paiement qui menacent la rentabilité.

Philips a déclaré qu’il ne s’attendait pas à ce que les assureurs américains imposent des restrictions similaires – ou une vague de sorties – mais a déclaré que les meilleurs transporteurs deviennent plus exigeants en ce qui concerne l’hygiène de cybersécurité des clients. De nombreuses victimes, telles que les gouvernements étatiques et locaux à court d’argent, n’ont pas suffisamment investi dans la sécurité et sont des proies faciles pour les criminels de ransomware.

Souvent, ces criminels ont recueilli à l’avance des informations sur les cibles potentielles et savent quand une victime souscrit à une assurance couvrant les paiements de rançon. Parfois, ils connaissent même le plafond de paiement d’une police.

L’analyste d’Emsisoft, Brett Callow, a qualifié la décision d’AXA d’intelligente, notant que certaines organisations semblent plus enclines à payer une rançon si l’argent ne vient pas de leurs propres poches. «La seule façon de briser ce cercle vicieux est de couper les flux d’argent – et cesser de rembourser les demandes de rançon pourrait bien le faire.»

—-

La journaliste d’AP Elaine Ganley à Paris a contribué à ce reportage