ATOUT RISK MANAGER N°33 I ÉTÉ 2022 69 Actualités de l’Amrae - Défis de l’assurance Les cyber attaques se multiplient à un rythme affolant et plus les victimes paient les rançons, plus les réseaux cybercriminels s'enrichissent, ce qui leur permet d'intensifier leurs attaques. Pour enrayer ce cercle vicieux, des régulateurs - en France et à l'international - songent à une solution extrême : interdire le paiement des rançons. Notons cependant que les États-Unis l’autorisent sous condition d’obtention d’un accord préalable des autorités. Mais si les experts du secteur s'accordent pour dire qu'il ne faut jamais payer, aller jusqu'à interdire ce choix risque de faire des dégâts collatéraux dans les entreprises victimes. Surtout chez les PME-TPE. Personne n’est d’accord. Si dans deux rapports parlementaires de juin et octobre 2021 députés et sénateurs préconisent d’interdire le remboursement des rançons par les assureurs, le Haut comité juridique de la place de Paris prône, lui, l’assurabilité de la rançon sous réserve d’un dépôt de plainte sous 48 heures. Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, déposé mi-mars, prévoit cette condition : il n'y aura remboursement de la rançon que si une plainte a été déposée. Le paiement de la rançon «sous le manteau» Pendant ce temps, les hackers continuent leurs frappes. « Le sujet de nos clients, c’est la perte d’exploitation suite à une attaque cyber, ça ne concerne pas que les grands groupes mais aussi les TPE-PME, or elles sont moins de 5% à être assurées! », rappelle Mickaël Robart, directeur du département Risques Financiers et Cyber de Diot-Siaci. « En 2021 puis en 2022, les primes cyber ont augmenté de 100%, » poursuit-il. « Quand les grandes entreprises se demandent si elles peuvent s’assurer, les petites se demandent si elles peuvent se l’offrir ». Pour Mickaël Robart, il y a fort à parier que si l’on interdit le paiement de la rançon, « cela se fera sous le manteau » pour ne pas paralyser l’activité de l’entreprise et risquer des pertes d’exploitation insurmontables pour les petites entreprises. Constante insatisfaction Qu’en pensent les professionnels du risque ? Pour Philippe Cotelle, administrateur de l’Amrae et président de sa commission Cyber, risk manager d'Airbus Defence and Space, « L’exposition digitale ne va faire que s’accroître, le cyber est un risque long terme qui va accompagner la vie des entreprises, or Assurabilité du risque cyber : la taille joue Le risque cyber est-il assurable? Comment accompagner les entreprises à améliorer leur résilience et les PME-ETI à développer une culture du risque cyber? Face à la multiplication des attaques cyber, le durcissement du marché de l’assurance et la hausse des prix, l’intérêt pour les captives continue de s’affirmer. De gauche à droite : Mickaël Robart, Philippe Cotelle et Christophe Delcamp.
RkJQdWJsaXNoZXIy MTY5MDI1MA==