Ce Que Signifient Les Exclusions De Guerre Dans Une Police Cyber-Risques
Après l’invasion de l’Ukraine par la Russie le 24 février 2022, des avertissements de cyberattaques anticipées ont retenti, et pour cause. En 2017, l’émergence du logiciel malveillant destructeur NotPetya a ciblé l’Ukraine et s’est finalement propagée au-delà de ses frontières, causant des dégâts et des perturbations importantes dans le monde entier. Parmi les victimes du logiciel malveillant figuraient un cabinet d’avocats mondial et une méga entreprise pharmaceutique.
Le logiciel malveillant NotPetya a été conçu par un gouvernement pour nuire à un autre gouvernement en tant qu’acte de guerre. Avant NotPetya, on trouvait l’exclusion de guerre dans la plupart des polices d’assurance cyber-risques autonomes; cependant, NotPetya a été à l’origine d’une discussion plus approfondie concernant l’application de l’exclusion de guerre en ce qui concerne les événements cybernétiques. En conséquence, l’exclusion offre aux assureurs un moyen d’exclure la couverture des dommages résultant de cyberattaques, de cyberespionnage et de cybersabotage invoqués par la guerre ou des actes hostiles.
Bien que le langage varie selon l'assureur, la plupart des polices d'assurance cyber-risques incluent un langage d'exclusion de guerre qui stipule généralement que la couverture ne s'appliquera pas aux pertes résultant d'actes de guerre.
Avant l'invasion de la Russie, des cyberattaques et des infections de serveurs provenant de Russie étaient déjà documentées dans le monde entier. Les cibles comprenaient les agences gouvernementales, les industries bancaires et financières, les secteurs de l'énergie et les systèmes de santé.
À la suite des événements récents, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) continuent d'avertir les entreprises américaines et celles des pays alliés d'être extrêmement diligentes en matière de cybersécurité. En plus d'être ciblés pour dommages collatéraux, les pays de l'OTAN en particulier sont des cibles anticipées pour le cyberespionnage, le déni de service distribué (DDoS), les rançongiciels et les logiciels effaceurs (également connus sous le nom de pseudo rançongiciels ou logiciel effaceur avec lesquels les données des systèmes de la victime sont détruites, pas seulement cryptées).
Depuis ces avertissements, le cyberconflit s'est intensifié entre les gangs criminels liés à la Russie, ainsi qu'avec les collectifs de pirates informatiques, comme Anonymous, et les armées de technophiles volontaires, comme les 400 000 contre-attaquants ukrainiens, dont beaucoup se sont regroupés contre une cible, le gouvernement russe, dans le but commun de perturber ses opérations et la guerre en cours contre l'Ukraine. Comme nous l'avons appris avec NotPetya, n'importe qui peut être victime d'une attaque, même s'il n'est pas la cible visée.
La réalité est que la communauté mondiale, quelle que soit son industrie ou sa taille, est en danger à cause de ce conflit. Obtenez plus d'informations dans notre FAQ sur les exclusions et limitations liées à la cyberguerre.