Il y a quelques jours, l'assureur AXA a annoncé ne plus vouloir indemniser les attaques par ransomwares (ou rançonlogiciels). Il s'agit de ces fameuses attaques durant lesquelles les hackers volent des données, souvent sensibles, et réclament ensuite une rançon. Une annonce qui vaut uniquement pour la France. Pour le moment, la branche américaine d'AXA continuera d'indemniser les victimes de ransomwares aux États-Unis.

AXA ne peut plus suivre la cadence en France

Cette nouvelle arrive à une période de l'histoire où les ransomwares n'ont jamais été aussi nombreux. À ce propos, la France est le deuxième pays le plus touché par des ransomwares à travers le monde. L'Anssi faisait récemment état d'une augmentation de 255% de ce type d'attaque en 2020. Trois grandes tendances ont par ailleurs marqué l'année qui vient de s'écouler : le "Big Game Hunting", le "ransomware-as-a-service" (RaaS) et la "double extorsion". La preuve que les hackers se professionnalisent. De quoi inquiéter AXA qui décide de ne plus indemniser les victimes de ransomwares.

Il ne faut plus compter sur la compagnie d'assurance, en tout cas en France, pour vous faire indemniser vos pertes financières dans ce cas de figure. En 2020, les ransomwares ont été invoqué comme motif de remboursement dans 41% des demandes d'indemnisations. C'est tout simplement énorme et cela permet aussi de comprendre la position d'AXA qui a probablement perdu beaucoup d'argent avec ce phénomène en constante augmentation. Parmi les victimes : autant des particuliers que des entreprises et même des entités du domaine public.

Une stratégie pour lutter contre les ransomwares ?

L'annonce d'AXA a peut-être été motivée par des directives gouvernementales. En effet, selon Joséphine Wolff, experte en cybersécurité à l'université de Tufts aux États-Unis : "la couverture assurancielle incite les français à payer les rançons. Un phénomène qui attire forcément plus de hackers". La France est depuis plusieurs années considérée comme trop "bonne payeuse" dans le cas d'un ransomware. Aux États-Unis, le FBI déconseille aux victimes de payer les rançons car dans la plupart des cas, les données dérobées sont sauvegardées par les hackers. Le mois dernier, Apple était par exemple victime d'un ransomware à 50 millions dollars. Les pirates informatiques ont volé des données d'ingénierie secrètes.

Les hackers seraient même capables de cibler des entreprises ou des particuliers qu'ils savent assurés contre les ransomwares pour maximiser leurs chances de toucher la rançon. Maintenant que le "meilleur assureur" contre les cyberattaques vient de faire un pas en arrière, cela pourrait changer la donne. Le gouvernement espère inverser la tendance et refroidir les hackers. En 2020, les attaques par rançonlogiciels ont fait perdre 5,5 milliards d'euros aux entreprises et aux particuliers français. En février 2021, c'est l'hôpital de Villefranche-sur-Saône qui était visé. Il n'y avait pas eu d'impact sur la prise en charge des patient en réanimation mais les interventions chirurgicales programmées avaient dû être reportées.