En France, 2022 a été une année jonchée de cyberattaque pour plusieurs entreprises, dont 14 % sont des demandes de rançons . Pour la plupart des cas, les victimes peuvent s’acquitter de la rançon demandée par les pirates grâce à leurs assureurs . L’Hexagone figure d’ailleurs parmi ceux qui s’acquittent assez souvent du butin des cybercriminels.
D’autre part, les Etats-Unis ont a également subi plusieurs attaques virtuelles de ce type. Les sommes demandées sont toujours élevées et les assureurs déclarent ne plus pouvoir prendre en charge certains piratages. Les agences couvreurs font alors appel à l’État. Ce dernier demande aux entreprises de faire appel à un expert comme un consultant cybersécurité pour les épauler à se sécuriser.
Aux États-Unis, plusieurs institutions publiques sont souvent victimes d’attaques. Les plus importantes étaient celles à l’encontre d’un établissement de santé. Quelques hôpitaux ont déjà été victimes d’un arrêt du système informatique, bloquant les interventions. Ajoutée à cela, une multitude d’agressions a également été portée sur les pipelines américains . En effet, le détournement du système de gestion de carburants a eu comme effet une carence momentanée de ressources énergétiques. Par le biais de ces piratages, les hackers démontrent qu’ils peuvent s’en prendre à des infrastructures critiques. Suite à cette attaque, l’établissement a été aidé par l’État, contrairement aux entreprises du secteur privé qui doivent souscrire à une assurance.
Pour le directeur général de Zurich Insurance Group, Mario Greco, les hackers nuisent aux données. Mais aussi à la population :
[…] il faut comprendre qu’il ne s’agit pas seulement de données… Il s’agit de civilisation. Ces personnes […] peuvent lourdement perturber nos vies.
Mario Greco
En septembre dernier l’État américain a lancé un appel à avis. Obtenir des informations au sujet de la garantie d’une assurance fédérale en a été l’objet. Actuellement, ce gouvernement cherche un angle d’approche pour aider les assureurs dans la rétribution de ces ransomwares.
Au cours de l’année 2022, plusieurs milliers de dollars ont été extorqués par les pirates informatiques. Les entreprises sont leurs principales victimes. Pour éviter la faillite, certaines entités assurées demandent à leur compagnie d’assurance de les rembourser .
En adéquation avec cela, certaines agences remanient leurs politiques de remboursement . Par exemple, l’assureur ne prend pas en charge les attaques de cybercriminel cautionnées et appuyées par un Pays. Ces agences demandent également à ce qu’elles soient aidées par l’État dans le remboursement des rançons. Une innovation nécessaire dans le secteur de l’assurance.
Le Directeur Général de Zurich Insurance Group, Mario Greco affirme que :
Ce qui va devenir inassurable, c’est le cyber […]
Mario Greco
Il insiste alors sur :
[…] la mise en place d’un plan privé-public pour gérer les risques cyber systémiques qui ne peuvent pas être quantifiés […]
Mario Greco
En somme, l’expert demande à ce que certaines attaques cybernétiques soient qualifiées comme des attaques terroristes . Et traitées comme des catastrophes sismiques . Les cyberattaques à grande envergure seront donc étudiées et corrigées par le gouvernement.
Toutefois, cette alternative pourrait inciter les hackers à demander plus de rançons. Pour éviter cette situation,
Les autorités appellent les entreprises à revoir leur système de sécurités.