Actualités

Attaques par rançongiciel : que négocier avec son assureur ?

Face à la multiplication des attaques par rançongiciel, les entreprises doivent privilégier les contrats multirisques qui proposent des couvertures très larges des dommages et regarder de près la liste des exclusions prévues par leurs assurances.

 

Les rançongiciels sont devenus la menace informatique la plus pesante pour les entreprises. La France serait le troisième pays le plus touché au monde, après l’Inde et l’Australie, par ce type d’attaques. Axa est la première compagnie d’assurance internationale à réagir face à la croissance de ce type de cybermenaces. Elle a annoncé début mai que ses polices d’assurances ne prendraient désormais plus en charges les frais engagés par les entreprises qui ont cédé aux ransomwares et qui ont payé la rançon. D’autres compagnies pourraient suivre le mouvement. Une réaction peu surprenante – les autorités ayant demandé à stopper cette pratique de paiement systématique des rançons- qui oblige les entreprises à vérifier leur politique d’assurance.

Selon Marine Hardy, directrice des Pôles Innovations et Sécurité au sein du cabinet Itlaw, les entreprises doivent en premier lieu se renseigner sur la couverture de leur contrat d’assurance » Certaines polices sont négociées au niveau du groupe et non par filiale, ou pour différents services. Il est donc intéressant d’avoir une cartographie et une analyse globale pour éviter de contracter une assurance que l’on a déjà et surtout de se rendre compte des termes exacts de la couverture et notamment de son étendue. Le marché cyber étant évolutif et inventif, il peut être judicieux de ne pas s’enfermer dans un contrat qui ne couvre que certaines fraudes afin de ne pas devoir négocier des extensions de garanties chaque année. Il est important de clarifier les définitions et les terminologies afin de bénéficier d’une couverture des risques exempte d’ambiguïté », explique-t-elle.

Négocier les frais de procédure et les possibles sanctions administratives

Les entreprises doivent ainsi privilégier les contrats qui proposent des couvertures très larges des dommages comme les pertes des données et l’ensemble des frais opérationnels, informatiques et juridiques liés à l’attaque (frais d’expertise, de gestion de l’incident et de la crise, frais de reconstitution des données, réparation du système d’information, frais liés à une enquête administrative).  » Certains assureurs proposent également la prise en charge des frais de procédure, ce qu’il est intéressant d’anticiper car le volet pénal est une composante du risque cyber « , ajoute Marine Hardy.

Il faut par ailleurs regarder de près la liste des exclusions prévues par les contrats d’assurance. Certains prévoient des clauses d’exclusion classiques -si la fraude est déjà connue des assurés par exemple-, qui engendrent la non prise en charge en cas du risque.  » Certains assureurs ont adapté leurs exclusions de garantie aux spécificités du risque cyber et refusent depuis peu d’indemniser leurs clients qui n’ont pas oeuvré dans la prévention des sinistres informatiques. Ainsi, de nombreux contrats d’assurance imposent le suivi d’un panel de mesures à mettre en oeuvre tel que par exemple la mise en oeuvre de sauvegardes récurrentes permettant la reconstitution des données, des modalités de changements de mots de passe régulièrement, d’utiliser certains programmes sécurisés, de mener des actions de sensibilisation envers les salariés et les clients. Pour être couvertes, les directions financières et informatiques vont donc devoir prouver qu’elles ont mis en oeuvre ces mesures. Il faut donc identifier et lister avec son assureur les dispositifs à mettre en place afin de les insérer dans le contrat d’assurance, et ainsi s’assurer que telle action suffit à obtenir une indemnisation « , analyse l’avocate.

Dernier point à négocier avec son assureur : la prise en compte dans sa police d’assurance des sanctions administratives financières par exemple de la CNIL. Toutefois, le sujet de la légalité de telle police d’assurance fait encore débat.  » Quand on connaît une attaque cyber, il y a très souvent par la suite des contrôles et des sanctions financières de la part des autorités de contrôle qui infligent des amendes aux entreprises négligentes au regard de leurs obligations de protection des données « , constate Marine Hardy.

 

Source : Daf-Mag

Pour en savoir +, contactez-nous

Plus d'articles

Cas pratique : Une brasserie indépendante du Nord

Dans cet épisode « J’irai faire un audit chez vous », Marie-Thérèse Brogly illustre comment structurer des flux de facturation complexes sans tout remettre en cause, grâce à une approche pragmatique et adaptée.

fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.

Facebook Twitter Linkedin