Qu'est-ce que l'assurance ransomware ?
L’assurance ransomware, aussi appelée assurance rançongiciel, intervient lorsque des logiciels malveillants bloquent l’accès aux données de l’entreprise. Au travers de ces contrats d'assurance, la compagnie grâce à son équipe d'experts en cybersécurité va stopper l'attaque par rançongiciel et aider l'organisation assurée à redémarrer (réinstallation du système d'information et des sauvegardes). Dans les cas où les sauvegardes seraient elles mêmes chiffrées, la compagnie d'assurance, au travers d'un contrat d'assurance ransomware, peut prendre en charge le paiement de la rançon.
En résumé, une assurance ransomware est une assurance cybersécurité qui inclurait le paiement des rançons. Tous les contrats d'assurance cybersécurité protègent l'assuré contre les attaques par ransomware/rançongiciel mais tous ne prennent pas en charge le paiement des rançons.
Tous les contrats d'assurance ransomware se valent ils ?
Un contrat d'assurance ransomware peut être difficile à comprendre si on ne sait pas précisément ce qu'il faut regarder. Le plus facile est d'analyser le premier niveau de lecture en comparant la prime, les niveaux de franchise et les limites de garantie entre les différentes propositions de contrats d'assurance ransomware. Le second niveau de lecture, plus complexe, est celui qui doit attirer toute l'attention car il demande de comprendre et de comparer les définitions entre les différents contrats et vérifier que ces définitions correspondent à l'organisation qu'on souhaite assurer. Par exemple, la définition du système informatique, sur lequel repose le contrat d'assurance ransomware assurant le système informatique des atteintes malveillantes, doit correspondre à l'organisation. En effet, si la définition de la compagnie d'assurance ne correspond pas à au périmètre de l'organisation, alors elle peut, en cas de cyber attaque, se retrouver sans couverture d'assurance. Les sous-limites de garantie et les exclusions doivent également attirer l'attention car il y a des contrats d'assurance qui prévoient une clause de déchéance de garantie dans l'éventualité ou des vulnérabilités CVSS/CVE jugées critiques ne seraient pas patchées dans un délai de 30 jours. S'appuyer sur un courtier spécialisé comme CYBER COVER peut aider à souscrire au bon contrat d'assurance cyber pour qu'en cas de sinistre l'organisation soit indemnisée.
Les avantages clés de l'assurance rançongiciel pour les entreprises
Une assurance rançongiciel offre de nombreux avantages aux entreprises souscriptrices. Un des premiers avantages, lors d'une cyberattaque, est la réponse à incident avec des experts en cybersécurité qui accompagnent l'organisation victime dans la gestion de l'attaque. Vous serez également assistés par des juristes spécialisés dans le droit de la donnée et des experts en communication. Ces services de "gestion de crise/réponse à incident" sont disponibles 24h/24 - 7j/7 afin de permettre un redémarrage rapide du système d'information de l'entreprise attaquée. En prenant en charge les dommages subis ou causés aux tiers, l'assurance rançongiciel joue le rôle d'amortisseur financier, ce qui permet à l'organisation assurée de pouvoir faire face aux risques cyber. Parce qu'il ne peut y avoir d'assurance ransomware sans cyber sécurité et cyber prévention, certaines compagnies d'assurance ou courtiers spécialisés en cyber assurance, comme CYBER COVER, proposent un large volet prévention. Parmi les services fréquemment rencontrés citons les services comme les scans de surface de l'exposition web qui facilitent l'identification de vulnérabilités et de fuites d'identifiants, la mise en place de fausses campagnes de phishing ou des exercices de gestion de crise cyber.
Comment fonctionne la cyber extorsion ?
La cyber extorsion a évolué dans le temps. Il y a encore quelques années, les pirates informatiques installaient un logiciel malveillant dans l'intention de chiffrer les données d'une organisation et de demander en échange une rançon contre une clé de déchiffrement. Face à cette menace, les entreprises ont renforcé leur politique de sauvegarde ce qui a poussé les cybercriminels à adapter leur mode d'attaque permettant de chiffrer les données et les sauvegardes de l'organisation. Aujourd'hui, une bonne politique de sauvegarde, si elle veut être résiliente face à des attaques sophistiquées par rançongiciel, doit être immuable, déconnectée, historisée et ne pas être accessible via les mêmes comptes. Aujourd'hui la cyber extorsion fonctionne de la manière suivante : les cybercriminels exfiltrent les données, les chiffrent et font un chantage à la diffusion. L'entreprise peut donc être contrainte de payer une rançon en échange de non-diffusion de ses données sur le Dark Web. En réponse à ce nouveau mode d'attaque de plus en plus d'organisations chiffrent leurs sauvegardes. S'appuyer sur des experts de la sauvegarde peut être utile afin d'établir une politique de sauvegarde des données et se protéger des cyber extorsions.
Naviguer dans le monde numérique avec une couverture adaptée
Chaque année les méthodes de cyberattaque des pirates informatiques évoluent et deviennent de plus en plus subtiles et complexes. En parallèle les compagnies d'assurance font face à un nombre croissant de sinistres cyber. La conjonction de ces deux facteurs font qu'ils convient d'avoir une grille de lecture d'un contrat d'assurance cyber ransomware dans la durée. Une compagnie d'assurance peut accepter de vous garantir à un instant T mais refuser de renouveler son engagement avec vous, jugeant votre exposition trop forte au regard de l'analyse de sa sinistralité et du diagnostic qu'elle fait de votre niveau de cyber gouvernance au moment du renouvellement. La chose est d'autant plus complexe que les pré requis imposés par les assureurs peuvent changer d'une année à l'autre. Les contrats d'assurance cyber-risques évoluent également et les avenants à signer d'une année sur l'autre est chose courante. L'anticipation est un facteur clé sur ce sujet et s'appuyer de préférence sur un spécialiste comme CYBER COVER permettra de trouver la couverture adaptée.
FAQ assurance ransomware
L'assurance ransomware couvre-t-elle le paiement de la rançon en cas d'attaque ?
En cas d'attaque, une assurance ransomware ne couvre pas nécessairement le paiement des rançons même si on pourrait croire le contraire. Il faut se renseigner sur les sous-limites de garantie du contrat que vous avez souscrit car tout dépend de celui-ci.
Quelle est la différence entre l'assurance ransomware et l'assurance cyber extorsion ?
Une attaque par ransomware est une attaque où les pirates informatiques vont introduire un programme malveillant dans votre système d'informations dans le but de chiffrer vos données. L’hacker peut vous obliger à lui payer une rançon en échange de la restauration des données aussi appelé cyber extorsion. Dans le cas où vous vous y opposez il peut vous menacer de divulguer les informations confidentielles piratées. L’assurance ransomware et l’assurance cyber extorsion sont donc étroitement liées puisque la cyber extorsion peut être mise en place par l’hacker qui est parvenu à chiffrer vos données à l’aide d’un ransomware.