Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Ransomware : sous pression, les assureurs cyber augmentent leurs polices

Ransomware : sous pression, les assureurs cyber augmentent leurs polices

Le 06 juillet 2021 à 07h37

« Le coût des cyber-assurances a augmenté de 32 % l'an passé et ne montre aucun signe de ralentissement », constate The Register. De plus, « les réclamations sont en hausse, la capacité est en baisse et la rentabilité de la souscription est, au mieux, sous pression », selon les courtiers d'assurance internationaux Howden. 

Les polices d'assurance seraient ainsi de plus en plus exigeantes quant aux mesures de prévention en termes de cybersécurité requises par leurs clients.

La pression est telle que la semaine dernière, un rapport du Royal United Services Institute (RUSI) – Cyber ​​Insurance and the Cyber ​​Security Challenge – a averti que le pic d'attaques par ransomware avait même conduit certains assureurs à se demander s'ils devaient se retirer du marché.

Certains craignent également que les entreprises comptent trop sur leurs assureurs pour payer en cas d'attaque afin de récupérer leurs données – une approche qui rend les assureurs nerveux, ajoutant à la compression actuelle.

Le 06 juillet 2021 à 07h37

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

A-t-on des exemples concrets de ce que les polices d’assurance exigent en terme de prévention ?

votre avatar

ToMMyBoaY a dit:


A-t-on des exemples concrets de ce que les polices d’assurance exigent en terme de prévention ?


Utiliser le parefeu OpenOffice :chinois:

votre avatar

ToMMyBoaY a dit:


A-t-on des exemples concrets de ce que les polices d’assurance exigent en terme de prévention ?


… et aussi ce qu’elles assurent en pratique ?
Elles payent les rançons à notre place ? Elles s’occupent de faire des backup ?

votre avatar

Patch a dit:


Utiliser le parefeu OpenOffice :chinois:


:D Ca bloque le ping !




(quote:1884419:le hollandais volant)
… et aussi ce qu’elles assurent en pratique ? Elles payent les rançons à notre place ? Elles s’occupent de faire des backup ?


A ma connaissance, il s’agit du paiement de la rançon lorsqu’aucune autre option de récupération des données n’est possible. Par contre, l’éligibilité de la police inclus à minima l’existence et le respect d’une politique de backup. C’est juste que je ne sais pas jusqu’ou vont les exigences notamment depuis qu’Axa a annoncé l’arrêt de cette couverture *



votre avatar

(reply:1884419:le hollandais volant)


d’après les conditions générales du produit AXA non



Conformément aux articles 6 et 1133 du Code Civil (sanctionnant ce qui contrevient à l’ordre public), et aux articles 421-2-2 du Code Pénal (définissant les actes de terrorisme) la garantie du paiement des rançons est illicite sur le Territoire Français.



https://reassurez-moi.fr/guide/wp-content/uploads/2019/09/conditions-generales-assurance-cyber-risques-axa.pdf

votre avatar

(reply:1884419:le hollandais volant)
Euh, je suis désolé mais les assurances française remboursent les rançons. Plusieurs assureurs ont communiqué là-dessus par contre alors qu’avant cela était inclus dans certains type de contrats en france tout du moins ils en fait une assurance à part. Sinon lol oui ils peuvent aussi assurer pour la perte des backup.


votre avatar

Source?

votre avatar
votre avatar

un exemple concret d’assureur qui paie les rançons pour des entreprises françaises ? je n’ai rien vu de précis dans tous les articles cités

votre avatar

Attention, je me suis peut-être mal exprimé. Les assurances remboursent les rançons payés. Bon ça revient d’un autre côté à payer la rançon mais faut-il encore que ce soit stipulé dans le contrat. Car si tu as lu les articles que j’ai passé, les assureurs font des contrats moins vague et plus spécifique à tels ou tels cas ou scénario.

votre avatar

on tourne en boucle : j’ai trouvé un contrat qui dit qu’il n’est pas autorisé de payer les rançons en France (Axa). Tu m’a fourni des articles qui disent peu clairement que des rançons sont parfois payées mais on ne sait pas quel assureur ni quel produit. Du coup je reste pas convaincu que ça existe vraiment en France tant que je ne vois pas d’exemple précis. Par contre je crois que les produits d’autres pays (par exemple britanniques) permettent de payer les rançons.

votre avatar

jano31coa a dit:


d’après les conditions générales du produit AXA non



Conformément aux articles 6 et 1133 du Code Civil (sanctionnant ce qui contrevient à l’ordre public), et aux articles 421-2-2 du Code Pénal (définissant les actes de terrorisme) la garantie du paiement des rançons est illicite sur le Territoire Français.



https://reassurez-moi.fr/guide/wp-content/uploads/2019/09/conditions-generales-assurance-cyber-risques-axa.pdf


D’accord, donc l’assurance ransomware (comme tant d’autres) ne sert à rien ?
D’autant plus que, comme le ToMMYyBoaY au dessus, il faut soi même faire des backup…

votre avatar

Enfin ils augmentent les polices !
J’avais un mal fou à lire les conditions générales.

votre avatar

:yes:

votre avatar

(reply:1884451:le hollandais volant)
En fait il suffit juste de contourner le sujet en disant que tu produits une assurance frais généraux exceptionnels.
L’entreprise décide de payer la rançon pour récupérer ses datas, cela lui crée une charge exceptionnelle dans son bilan. Elle le justifie auprès de son assureur avec une liasse et divers documents personnels/secrets entre les parties.


L’assureur dédommage cette surcharge exceptionnelle à hauteur des garanties souscrites : à 100%, 80%, 50%, etc.

votre avatar

De mon point de vue, les cyber-assurances sont là pour combler les pertes en cas d’arrêt de l’activité d’une entreprise.
Concernant le paiement des rançons, c’est de plus en plus “mal vu” voir même cela pourrait devenir illégal il me semble ?
Les cyber-assurances n’apportent rien à la cybersécurité de l’entreprise (mesures de sécurité, backups, etc.). Justement, elles obligent de plus en plus à respecter un minimum les bonnes pratiques de sécurité pour éviter d’assurer des entreprises complètement à poil.

votre avatar

(quote:1884451:le hollandais volant)
D’accord, donc l’assurance ransomware (comme tant d’autres) ne sert à rien ?


Comme toutes les assurances, ca sert à transférer (=partager) le risque avec un tiers.
Risque = probabilité d’un dommage. Pour les assurances, ce sont les dommages financiers.

votre avatar

Au vu des audits de sécurité que je paye au boulot par rapport a ces sujets, et le montant de la franchise de la Cyber, tout est fait pour qu’elle ne fonctionne jamais

votre avatar

(reply:1884451:le hollandais volant)


Il y a d’autres dépenses susceptibles d’être couvertes : pertes d’exploitation, de réputation, déclarations obligatoires, pertes de matériels, experts informatiques, etc. C’est assez clair dans les conditions générales

votre avatar

ToMMyBoaY a dit:


A-t-on des exemples concrets de ce que les polices d’assurance exigent en terme de prévention ?



ToMMyBoaY a dit:


A-t-on des exemples concrets de ce que les polices d’assurance exigent en terme de prévention ?


Pour avoir souscrit ce type de police les exigence étaient grosso modo




  • s’engager à ce que toutes les machines est Firewall/Antivirus fonctionnel et à jour

  • valider un ensemble bonne pratique pour le SI (backup, mise à jour….)

  • l’ensemble des salariés devait effectuer un ensemble de MOOC (1h30 en tout) de sensibilisation à la sécurité informatique (reconnaître un phishing, un site sécurisé….)



Rien d’extraordinaire mais ça parait logique.




(quote:1884419:le hollandais volant)
… et aussi ce qu’elles assurent en pratique ? Elles payent les rançons à notre place ? Elles s’occupent de faire des backup ?


Là j’ai aussi vu un clients avec ce genre d’assurance faire fasse à une malveillance, hack de boutique en ligne.
L’aide de l’assurance c’est limité à organiser une visio avec des “expert” (missionné d’une SSII) qui on passé 2h à dérouler les platitudes et à chercher la petite bête sans aucune connaissance du métier ni du produit (avec des échanges genre ha mais vous ne faite pas de filtrage IP sur votre espace client… heu vous avez déjà effectué un achat en ligne?) . Sans aucune actions concrète derrière.
Idem pour une connaissance qui a eu serveur crypto locké mais là franchement il était 100% en tord (pas de backup, sécu défaillante) et donc rien en retour.

votre avatar

(quote:1884451:le hollandais volant)
D’accord, donc l’assurance ransomware (comme tant d’autres) ne sert à rien 


je pense que l’assurance, soit te restitue tes données (bon courage…), mais plutôt te donne une indemnité sensée couvrir les conséquences.
Un peu comme une star de cinéma qui assure son visage ou ses jambes.

Ransomware : sous pression, les assureurs cyber augmentent leurs polices

Fermer