Pour la France, le groupe d'assurance AXA a annoncé la semaine dernière que pour son contrat d'assurance Cyber Secure à destination des entreprises, il suspend l'option de remboursement d'une rançon dans le cadre d'une attaque par ransomware (ou rançongiciel) et avec service d'accompagnement.
La suspension de cette option fait suite à des préoccupations exprimées lors d'une table ronde au Sénat le mois dernier sur la cybersécurité des ETI (entreprises de taille intermédiaire), PME et TPE, et la réponse des pouvoirs publics.
AXA France attend désormais une clarification du cadre d'intervention de la cyberassurance concernant les rançons.
Vice-procureure au Tribunal judiciaire de Paris et en charge de la lutte contre la cybercriminalité, Johanna Brousse avait déclaré : " Il va falloir durcir le ton face au paiement des rançons. Aujourd'hui, la France est l'un des pays les plus attaqués en matière de ransomware parce que nous payons trop facilement les rançons. "
La magistrate avait ajouté : " Nous nous sommes rendus compte que des assureurs garantissent le paiement des rançons. […] Ils mettent des conditions, mais il va falloir travailler la dessus, faire comprendre à chacun que s'il paie les rançons, cela va pénaliser tous les autres parce que les hackers vont s'en prendre plus facilement à notre tissu économique. "
Directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard avait également pointé du doigt " un jeu trouble de certains assureurs. "
