Dans un contexte de forte hausse des cyberattaques, Generali France refuse désormais la prise en charge de rançons exigées par les hackers. L’assureur italien annonce avoir pris cette décision en France à l’occasion de la renégociation annuelle de ses contrats d’assurance cyber.
« Nous avons acquis de l’expérience et la multiplication des attaques cyber nous renforce dans la conviction que les assureurs devraient rester en dehors de l’assurance des rançons », explique Régis Lemarchand, membre du comité exécutif de Generali France, à notre consœur des Echos, précisant qu’il en est de même depuis 2017 pour l’assurance protection numérique offerte aux PME. Auparavant, Generali prenait déjà pris le parti de refuser systématiquement le paiement des rançons « quitte à passer à côté de plusieurs affaires ».
Plus d’un tiers des entreprises dans le monde ont subi une attaque par ransomware en un an, selon une enquête menée en août 2021 par le cabinet d’études IDC. Les compagnies d’assurance en cybersécurité ont considérablement augmenté leurs primes, jusqu’à en doubler le coût.
Rappelons qu’en mai 2021, un autre assureur, Axa, a décidé de suspendre sa garantie de remboursement de rançon et l’accompagnement associé en France. Cette annonce faisait suite à une table ronde au Sénat sur la cybersécurité des PME. L’Anssi et le Parquet de Paris y regrettaient le rôle joué par les assureurs en tant que « facilitateurs de paiement des rançons » et le fait, qu’en France, « Les entreprises cèdent trop facilement aux rançongiciels ».
D’autres assureurs bottent en touche, parmi lesquels Hiscox qui maintient sa garantie tout en reconnaissant qu’« une législation sur le sujet permettrait un alignement des assureurs sur le sujet (…) car il y a peu de choses aussi incitatives pour faire évoluer les processus. »
A ce sujet, un rapport de 20 propositions initié par la députée Valéria Faure-Muntian (LREM) préconise d’interdire aux assureurs d’indemniser les rançons.