Dans une apparente première dans le secteur, la compagnie d’assurance mondiale AXA a annoncé jeudi qu’elle cesserait de rédiger des polices de cyber-assurance en France qui remboursent les clients pour les paiements d’extorsion effectués à des criminels de ransomware.

AXA, parmi les cinq premiers assureurs européens, a déclaré qu’il suspendait l’option en réponse aux préoccupations exprimées par les responsables de la justice française et de la cybersécurité lors d’une table ronde du Sénat à Paris le mois dernier sur l’épidémie mondiale dévastatrice de ransomwares.

« Le mot à sortir aujourd’hui est que, concernant les ransomwares, nous ne payons pas et nous ne paierons pas », a déclaré la procureure de la cybercriminalité Johanna Brousse lors de l’audience. Seuls les États-Unis ont dépassé la France l’année dernière en termes de dommages causés par les ransomwares aux entreprises, aux hôpitaux, aux écoles et aux gouvernements locaux, selon la société de cybersécurité Emsisoft, estimant les pertes globales de la France à plus de 5,5 milliards de dollars.

La suspension ne s’applique qu’à la France et n’affecte pas les polices existantes, a déclaré Christine Weirsky, porte-parole de la filiale américaine AXA, l’un des principaux souscripteurs de la cyber-assurance aux États-Unis. Elle a déclaré que cela n’affectait pas non plus la couverture pour répondre et se remettre des attaques de ransomwares, dans lesquelles des criminels basés dans des refuges sûrs, y compris la Russie, s’introduisent dans les réseaux, sement des logiciels malveillants et les paralysent en brouillant les données.

Ce n’est qu’après le paiement des rançons que les criminels fournissent des clés logicielles pour décoder les données. Et l’année dernière, beaucoup ont commencé à voler des données sensibles avant de crypter les réseaux et de menacer de les vider en ligne à moins que les victimes ne payent. Cela a permis de multiplier les paiements de rançon par près de trois pour atteindre une moyenne de plus de 300 000 dollars. Le temps de récupération moyen après une attaque de ransomware est de trois semaines.

Le secteur de l’assurance a fait l’objet de nombreuses critiques pour le remboursement des rançons. Josephine Wolff, experte en cybersécurité, de l’Université Tufts, a déclaré qu’elle était désormais intégrée à la gestion des risques des organisations …