Les entreprises qui cherchent à souscrire une assurance contre les cyberattaques dans lesquelles leurs données sont détenues en échange d’une rançon devront bientôt payer plus cher, et ces couvertures seront plus difficiles à obtenir, selon un expert en cybersécurité.
Brent Arnold, associé du cabinet d’avocats Gowlings WLG, à Toronto, affirme que le secteur américain de l’assurance a déjà resserré ses exigences en matière de couverture des attaques de rançongiciels.
Le secteur de la cyberassurance est devenu une cible de choix pour les criminels à la recherche de l’identité de ses clients et de la portée de leur couverture. Savoir ce que les victimes peuvent se permettre de payer peut donner aux criminels un avantage dans les négociations de rançon.
M. Arnold dit qu’il n’a vu aucun exemple de compagnies d’assurance canadiennes qui ont été touchées par des cyberattaques, mais il s’attend à des tarifs plus élevés et à des conditions plus strictes pour les clients qui souhaitent obtenir une cyberassurance, suivant une tendance qui s’est déjà manifestée aux États-Unis.
Un indice du groupe d’assurance Marsh McLennan a enregistré une augmentation de 35 % des primes américaines au premier trimestre de cette année, par rapport à l’an dernier. Leur hausse annuelle avait été de 17 % au trimestre précédent.
L’industrie américaine de la cyberassurance peine à rester rentable, bouleversée par une augmentation de plus de 400 %, l’année dernière, des cas de rançongiciels et une montée en flèche des demandes d’extorsion. En pourcentage des primes perçues, les paiements de cyberassurance dépassent désormais 70 %, considéré comme le seuil de rentabilité.