Le premier réseau mondial de change, Travelex, a été la cible d’un ransomware Sodinokibi la nuit du 31 décembre dernier.
Les pirates auraient réclamé une rançon atteignant les 2,7 millions d’euros en bitcoin, sans quoi ils diffuseraient les données privées de milliers de clients. Même si la propagation du virus a été évitée, sa révélation a entrainé la chute de son cours de 17% et les transactions via le site web et l’application mobile restent aujourd’hui toujours impossibles à réaliser.
D’après le baromètre annuel des risques de l’assureur Allianz (réalisé auprès de 2 700 experts du risque), le risque cyber est devenu dans le monde, la première menace à laquelle sont confrontées les entreprises. Malgré une hausse significative du risque de cyberattaque, les assureurs réduisent de plus en plus la liste des capacités disponibles, alors qu’ils ont passé les dix dernières années à convaincre leurs clients de souscrire à ce type d’assurances. A une période où ils étaient prêts à prendre un engagement à hauteur de 25 à 30 millions d’euros auprès d’un client, leur engagement est aujourd’hui limité de moitié dans les derniers contrats.
Pourtant, le risque cyber est bien là : selon IBM, une violation des données (sur une base de plus d’un million d’enregistrements) coûte en moyenne 42 millions de dollars. Et Travelex n’est que le dernier exemple d’une longue série de victimes de cyberattaques : Capital One, Saint-Gobain ou encore DLA Pipper ; toutes ces entreprises ont fait les frais d’une couverture non optimale.
Toutefois, selon Marek Stanislawski, Direction Monde Adjoint de l’activité cyber d’AGCS même si l’assurance possède un rôle vital pour aider les entreprises à se relever, « elle ne devrait pas remplacer une gestion stratégique du risque »
