(Toronto) Les entreprises qui cherchent à souscrire une assurance contre les cyberattaques dans lesquelles leurs données sont détenues en échange d’une rançon devront bientôt payer plus cher, et ces couvertures seront plus difficiles à obtenir, selon un expert en cybersécurité.

David Paddon La Presse Canadienne

Brent Arnold, associé du cabinet d’avocats Gowlings WLG, à Toronto, affirme que le secteur américain de l’assurance a déjà resserré ses exigences en matière de couverture des attaques de rançongiciels. Ces logiciels empêchent les sociétés d’accéder à leurs propres données et exigent une rançon pour obtenir la clé permettant de les retrouver.

En conséquence, les assureurs réduisent leurs couvertures pour les entreprises des secteurs les plus susceptibles d’être visées par ce genre d’attaque, comme ceux de la santé et de l’éducation, a-t-il expliqué.

« Ils réduisent donc le montant qu’ils couvriront pour les entreprises […] et ils plafonnent le montant qu’ils paieront pour le paiement de la rançon », a expliqué M. Arnold lors d’une entrevue.

En outre, une étude américaine a révélé que 73 % des courtiers et agents d’assurance refusaient les nouvelles demandes, précise-t-il.

« Et l’autre chose que nous constatons, c’est que non seulement ils sont moins disposés à accepter les candidatures, mais ils font beaucoup plus de diligence raisonnable et (font des vérifications au sujet des personnes et entreprises) qu’ils s’apprêtent à couvrir », a poursuivi M. Arnold.

« Ils ne se contentent plus de croire les candidats sur parole. Ils demandent essentiellement à des cabinets professionnels de les auditer pour s’assurer qu’ils sont aussi bons qu’ils le disent lorsqu’ils font leur demande. »

Un indice du groupe d’assurance Marsh McLennan a enregistré une augmentation de 35 % des primes américaines au premier trimestre de cette année, par rapport à l’an dernier. Leur hausse annuelle avait été de 17 % au trimestre précédent.

Katharine Hall, experte en cyberassurance chez Aon Canada, a observé que les prix des couvertures augmentaient définitivement, mais que les montants dépendaient du profil des clients, de la nature de la police et de l’appétit de l’assureur pour les risques supplémentaires.

« Si vous êtes un risque bien géré […] et que vous avez fait tout ce que vous êtes censé faire, nous envisageons une augmentation de 25 % à 35 % en ce qui a trait à la prime », a indiqué Mme Hall lors d’une entrevue.

Pour les clients de l’assurance considérés comme plus risqués, des augmentations de 50 % à 60 % ne seront pas rares, a-t-elle ajouté.

Dans certains autres pays, le secteur de la cyberassurance est devenu une cible de choix pour les criminels à la recherche de l’identité de ses clients et de la portée de leur couverture. Savoir ce que les victimes peuvent se permettre de payer peut donner aux criminels un avantage dans les négociations de rançon.

L’industrie américaine de la cyberassurance peine à rester rentable, bouleversée par une augmentation de plus de 400 %, l’année dernière, des cas de rançongiciels et une montée en flèche des demandes d’extorsion. En pourcentage des primes perçues, les paiements de cyberassurance dépassent désormais 70 %, considéré comme le seuil de rentabilité.