Generali France ne couvre plus le paiement des rançons
Articles du même auteur :
1
2
3
Début 2022, Generali France a cessé de prendre en charge le paiement des rançons dans ses offres de cyberassurance.
« Nous avons acquis de l’expérience et la multiplication des attaques cyber nous renforce dans la conviction que les assureurs devraient rester en dehors de l’assurance des rançons ». Régis Lemarchand, du comité exécutif de Generali France, défend la décision de l’assureur de ne plus rembourser les sommes versées aux hackers par les grandes entreprises, en cas d’attaque par rançongiciel.
Le paiement de rançons était déjà exclu depuis 2017 des contrats de cyberassurance de Generali France à destination des PME. Cette extension aux grandes entreprises (plus de 150 millions d’euros de CA) est effective en France depuis le 1er janvier 2022. Cette décision est conforme aux recommandations de l’ANSSI, qui défend « un encadrement strict » ou une interdiction de ces garanties.
Il ne s’agit en revanche pas d’une demande de la maison-mère, chaque filiale nationale de Generali restant libre d’indemniser ou non ce type de risque. Et si Régis Lemarchand estime avec raison que « garantir la rançon, c’est aussi participer à l’entretien d’un système préjudiciable à tous », payer les cybercriminels est parfois le seul choix rationnel pour sauver l’entreprise, ou lui éviter des pertes considérables.
Une majorité des cyberassurances disponibles, en particulier à destination des grandes entreprises, continuent d’ailleurs de couvrir ce risque.