Cyberassurance, l’impact sur les entreprises françaises

C’est la part des répondants français qui comptent sur leur fournisseur de cyberassurance pour couvrir le paiement de la rançon en cas d’attaque par ransomware.

Pour rappel, ce type de cyberattaque a explosé depuis la pandémie de Covid-19. Les entreprises de toutes tailles et de tous pays sont fortement exposées.

C’est la part des sondés ayant indiqué que leur entreprise avait souscrit à une cyberassurance à la suite d’une précédente cyberattaque par ransomware. Soit plus de 1 sondé sur 4.

C’est le pourcentage des responsables informatiques qui sentent leur entreprise capable de répondre efficacement aux attaques par ransomware car elle a souscrit une cyberassurance.

Pour rappel, disposer d’une cyberassurance n’est pas une fin en soi et ne dispense pas les entreprises de mettre en oeuvre des plans d’action en amont pour tenter de se protéger de ces attaques.

Parmi les sondés, 39 % ont indiqué craindre que leur cyberassurance refuse de rembourser les rançons suite à une attaque par ransomware. Soit près de 2 répondants sur 5.

Au-delà du texte du 7 septembre 2022, revu le 14 décembre 2022, il existe bien évidemment des conditions préalables avant de faire valoir ses droits à un remboursement. Parmi celles-ci figure notamment le fait d’avoir déposé une plainte dans les 72 heures suivant la demande de rançon.

Dans une étude complémentaire de Mimecast, 87 % des sondés affirment que le nombre de cyberattaques ciblant leur entreprise a augmenté ou est – a minima – resté similaire entre 2021 et 2022. Le terme “cyberattaques” englobe bien évidemment les ransomwares mais également les autres types d’attaques.

Pour rappel, les ransomwares ne visent pas uniquement les entreprises. Des établissements de santé, des organisations, des services officiels de l’Etat ou encore des particuliers sont de plus en plus souvent victimes de ce type de cyberattaque.