Dans un communiqué, Axa Partners, la filiale d’assistance du géant de l’assurance AXA a déclaré avoir été victime d’une attaque informatique de type ransomware. Qu’est-ce qu’un ransomware ? Quel est l’impact d’une telle attaque sur l’activité d’AXA ? Nous vous en disons plus !
Qu’est-ce qu’un ransomware ?
Un ransomware est un logiciel malveillant qui une fois incrusté dans le système d’information d’une société crypte toutes ses données de manière à ce qu’il ne soit plus possible d’y accéder. Une fois le cryptage des informations terminé, les attaquants réclament à l’entreprise une rançon en échange de leur décryptage. En gros, c’est une opération de prise en otage de données qui constituent l’actif le plus important d’une société.
Ce type d’attaques a sensiblement gagné en popularité ces dernières années pour une raison toute simple : les données d’une entreprise sont d’une valeur inestimable ! Imaginez une entreprise qui perd ses fichiers clients, ou qui se voit usurper les historiques de toutes leurs transactions. Les pertes peuvent se chiffrer en millions d’euros en cas de perte de telles informations.
Pourquoi AXA ? Et quel est l’impact de cette attaque ?
AXA est l’une des compagnies d’assurance les plus connues sur le plan mondial. Présente dans plusieurs pays, répartis sur les quatre coins du globe, celle-ci utilise une quantité titanesque de données chaque jour. Ces données sont précieuses et peuvent profiter à tous les concurrents de cette compagnie française. Il était donc tout à fait normal que celle-ci soit la cible d’attaques informatiques de type ransomware.
Par ailleurs, quelques jours après l’attaque, nous constatons qu’AXA n’a toujours pas communiqué sur les démarches qu’elle compte entreprendre. La compagnie va-t-elle payer la rançon aux hackers qui l’ont attaquée ? On l’ignore pour l’instant ! Néanmoins, une chose est sûre, le temps ne joue pas en faveur de la compagnie et elle doit agir rapidement !
A ce titre, notons que plusieurs experts avaient prévenu que les attaques ransomwares allaient se répandre à grande échelle. C’est le cas de Thibault Gond, qui en a parlé dans plusieurs de ces récentes interventions sur les cyber risques.