Explosion des sinistres cyber en 2017

Tendance Le nombre de déclarations de sinistres enregistrées par AIG Europe a fortement augmenté l’an passé.
Les ransomwares ont représenté 26 % des sinistres.


Sources : Les echos.fr | CECILE DESJARDINS 


C’est une véritable envolée des sinistres d’origine cyber qu’a constatée l’assureur AIG en Europe l’an passé (1).
Sur cette seule année, leur nombre est équivalent à la somme de tous les événements enregistrés par le groupe entre 2013 et 2016. Concrètement, les spécialistes ont traité l’équivalent d’un sinistre par jour ouvrable.
Une augmentation spectaculaire qui découle de  la progression du marché de l’assurance cyber et du nombre d’événements observés en 2017, à commencer par les deux « chocs »  WannaCry et NotPetya .

De fait, les ransomwares, ou rançongiciels, qui bloquent les machines jusqu’au paiement d’une rançon – en théorie du moins – ont constitué la principale origine des sinistres et représenté 26 % des déclarations en 2017, contre 16 % en moyenne au cours des quatre années précédentes.
Et le pire a été évité. « L’attaque WannaCry qui a contaminé des centaines de milliers d’ordinateurs dans le monde aurait pu être pire si un chercheur britannique n’avait pas rapidement trouvé et activé le bouton d’arrêt d’urgence », souligne Mark Camillo, responsable cyber pour AIG au niveau européen.

« Data breach »

Mais, au-delà des « gros » événements, l’assureur a noté l’arrivée de « ransomwares as a service ».
Il est désormais possible d’acquérir assez facilement ces logiciels malveillants, dans un marché de la fraude qui apparaît de plus en plus structuré.
L’assureur déplore, encore aujourd’hui, le manque de « back-up » et souligne que, face à la perte totale de leurs données, certaines entreprises ont été contraintes de verser les rançons demandées.

Au second rang des déclarations de sinistres enregistrées par AIG, figurent les « data breach » orchestrées par des hackers (12 %), puis les « autres problèmes de sécurité ou accès non-autorisés » (11 %).
Compte tenu de l’augmentation du nombre d’attaques, les « pertes de données liées à des négligences internes », comme l’envoi de données à de mauvais destinataires, ont moins pesé en 2017, représentant seulement 7 % des sinistres déclarés.

Des pertes importantes

Au niveau sectoriel, les services financiers occupent toujours la première place : ils ont généré 18 % des réclamations, contre 23 % en moyenne sur la période 2013-2016, mais tous les autres secteurs sont aujourd’hui affectés, notamment les services aux professionnels – 18 % contre 6 % en moyenne sur les quatre années précédentes.
« Les cabinets d’avocats et d’expertise-comptable, avec des bases de données clients conséquentes, sont une proie de choix pour les cybercriminels qui sont attirés par la qualité des données qu’ils détiennent et leur vulnérabilité aux cyberattaques », précise Kathy Avery, financial lines major loss adjuster chez AIG.
Ont aussi été concernés le commerce (12 %), la communication (8 %), et même les entités publiques ou à but non lucratif (5 %).

Reste que beaucoup d’entreprises, notamment parmi les petites, ne sont pas encore ou mal assurées face aux interruptions d’activité.
« La plupart des attaques par ransomwares survenues l’année dernière se sont soldées notamment par des pertes d’exploitation au bilan », remarque AIG.
Et elles peuvent se révéler importantes : sur les sinistres déclarés en 2017, les pertes d’exploitation dues à une interruption de réseau ont été indemnisées pour des sommes oscillant entre 3.250 et 5,2 millions de dollars.
Pour 2018 ?
AIG s’attend à une forte croissance des déclarations de sinistres, à mettre  en lien avec l’entrée en vigueur du RGPD , le 25 mai dernier.

(1) – « Cyber Insurance Claims : Ransomware disrupt business ». Analyse menée en mars 2018 par AIG Europe à partir de plus de 600 déclarations de dommages cyber enregistrées entre 2013 et 2017.