Selon le Club des Experts de la Sécurité de l'Information et du Numérique (Cesin), le nombre d’attaques réussies reste stable. Les prévisions pessimistes de 2023 de l’Amrae (association pour les métiers du risque en entreprise) sur l’augmentation des primes ne se sont pas réalisées.
Du fait d’une concurrence accrue entre assureurs et d’une meilleure défense de la part des organisations, les primes d’assurances cyber connaissent une baisse bienvenue pour les entreprises, de l’ordre de 15 % selon l’assureur Howden. D’autre part, ce marché d’assurance de niche est aujourd’hui plus mature.
Tant en Europe qu’aux Etats-Unis. En France, d’après l’Amrae, le prix moyen de l'assurance cyber est en recul depuis l'an dernier aussi bien pour les grands groupes que pour les PME et TPE. Le graphique ci-dessous nous enseigne qu’à l’international, après la montée brutale des coûts de 2022, le montant des primes s’est stabilisé puis a baissé à partir de 2023.
La stabilisation du nombre d’attaques réussies ne doit cependant pas faire baisser la garde des Dsi et Rssi. Howden signale qu’en 2023, 13 % de cas supplémentaires de cyberattaques ont été signalés et que la gravité des dommages a augmenté de 10 %. Le sinistre moyen est d'environ 100.000 dollars.
Le paiement des rançons n’est pas une panacée
Bien noter que selon le même rapport, seules 4 % des organisations qui paient la rançon sont en mesure de restaurer toutes leurs données et que 14 % en moyenne étant irrécupérables. Plus précisément, l’analyse des paiements de rançon de 2022 à 2024 par Howden d’après les données de Sophos montre une augmentation d’environ 25 % des rançons supérieures à 5 millions de dollars. Ce qui n’est pas encourageant.Les effaceurs de données (wipers) suppriment des données sauvegardées ou pas. Aucune police d’assurance cyber ne peut compenser ce type de perte. Plus ennuyeux, après avoir payé, il faut parfois plusieurs jours aux équipes de la Dsi pour obtenir les clés de déchiffrement. Quand ils les obtiennent… Et pour compliquer les opérations, certains types de ransomware utilisent des clés spécifiques pour chaque système, un vrai casse-tête
pour la DSI.
En cas de sinistre et pour bénéficier de la couverture prévue par leur assureur, les entreprises doivent démontrer qu’elles ont mis en œuvre toutes les mesures stipulées dans leur contrat. Sinon, l’assureur peut refuser de prendre en charge les dommages directs ou indirects d’un incident. Dans le graphique issu de l’assureur Allianz, bien noter que le cyberisque est en tête de tous les autres risques.
Les gouvernements hostiles continuent de protéger les acteurs criminels dans leurs pays respectifs, leur permettant ainsi d'opérer sans contraintes. L’environnement géopolitique de plus en plus tendu et incertain fait planer une menace sur les actifs numériques des entreprises et surtout des institutions gouvernementales.
Selon une étude du Centre d'études stratégiques et internationales (CSIS), l’augmentation des attaques a été spectaculaire au cours de la dernière décennie. Depuis quelques années, la Russie et la Chine sont les principaux auteurs des cyberattaques internationales, soit une proportion de 65 % des attaques au cours de la période d’avril 2023 à mars 2024.