Cyber-extorsion (cyber-rançon)

Définition, contexte et contenus liés.

Obtenir mon devis gratuit

Mis à jour le Revu par le comité éditorial E-Courtage Conseils

En bref

La cyber-extorsion désigne la menace ou l'exigence de paiement formulée à la suite d'une cyberattaque, pour rendre les fichiers chiffrés ou ne pas divulguer les données volées.

Définition de « Cyber-extorsion (cyber-rançon) »

La cyber-extorsion (ou cyber-rançon) désigne la menace ou l'exigence de paiement formulée à la suite d'une cyberattaque. Elle prend souvent la forme d'une double extorsion : l'attaquant exige une rançon pour rendre les fichiers chiffrés et menace, en parallèle, de publier les données volées si la victime refuse de payer.

La cyber-extorsion est le plus souvent la phase financière d'une attaque par rançongiciel. Pour une entreprise, elle se traduit par un arrêt d'activité, une pression sur la décision de payer et un risque de divulgation des données de ses clients.

Un contrat d'assurance cyber peut prévoir une garantie cyber-extorsion : prise en charge de la gestion de crise, expertise informatique et juridique, frais de négociation. Le remboursement d'une rançon payée n'est jamais automatique : l'indemnisation est conditionnée et suppose, depuis la loi LOPMI (art. L12-10-1 du Code des assurances), un dépôt de plainte au plus tard 72 heures après la connaissance de l'atteinte. Votre courtier examine le périmètre exact de cette garantie et ses plafonds avant la souscription.

Produits liés

Produit

Assurance cyber pour les pros : garanties, prix et courtier

L'assurance cyber est un contrat dédié qui couvre les conséquences d'une atteinte au système d'information ou aux données d'une entreprise : cyberattaque, rançongiciel, violation de données. Elle prend le relais là où la RC Pro classique s'arrête.

Découvrir →

Termes proches

Lexique

Rançongiciel (ransomware)

Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre les données d'un système informatique et exige une rançon pour les rendre de nouveau accessibles.

Découvrir →

Lexique

Violation de données personnelles

Une violation de données personnelles est un incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

Découvrir →

FAQs : Cyber-extorsion (cyber-rançon)

Retrouvez les réponses aux questions les plus posées par nos clients

Faut-il porter plainte dans les 72 heures pour être indemnisé d'une cyberattaque ?

Oui. Depuis le 24 avril 2023 (loi LOPMI, art. L12-10-1), l'indemnisation est subordonnée à une plainte dans les 72 h suivant la découverte.

Besoin d'une recommandation plus concrète ?

Le lexique clarifie un terme. Nous clarifions ensuite votre couverture, vos garanties et vos arbitrages.

Parler à un conseiller
Obtenir mon devis