Alors que les attaques cyber sont en forte croissance, les assureurs deviennent de plus en plus réticents à couvrir ce type de risque et le prix des contrats explose. Afin d’espérer limiter la hausse des tarifs, les entreprises doivent notamment mettre en place d’importantes mesures de prévention.
En mai dernier, AXA France décidait de suspendre sa garantie sur les remboursements de rançon en cas d’attaque cyber. Cette annonce a suscité une vague de critiques dans la mesure où elle intervient dans un contexte de hausse des attaques. En effet, en 2020, en France, près de la moitié des entreprises auraient été visées par une cyberattaque, contre 34 % en 2019, selon les derniers chiffres de l’assureur Hiscox. De plus, 22 % des victimes ont subi plus de 25 attaques en 2020 !
Des rançons en hausse
Ces atteintes aux données des sociétés peuvent s’avérer particulièrement coûteuses. Si, d’après d’Hiscox, les rançons demandées par les hackers contre la restitution de leurs données ont atteint 22 000 euros – en valeur médiane – au sein des groupes de plus de 1 000 salariés en 2020, celles-ci peuvent parfois aller bien au-delà. « Au sein des grandes entreprises, les rançons peuvent tourner autour de 1 à 5 millions d’euros, prévient Gérôme Billois, associé chez Wavestone. En mars, Acer a reçu une demande de rançon record de 50 millions d’euros. Les hackers demandent des rançons de plus en plus élevées, tout simplement parce qu’elles sont souvent payées. En outre, les entreprises ciblées sont de plus en plus grandes, donc les cybercriminels “tentent” de faire monter les montants. » Cependant, si les entreprises choisissent de ne pas verser de rançon – 81 % des sociétés françaises victimes en 2020 – elles s’exposent alors à d’autres co..