Faut-il payer la rançon ?

Nos experts recommandent de ne jamais payer sans évaluation préalable. Dans 30 % des cas, un outil de décryptage gratuit existe (via le projet No More Ransom). Dans les autres cas, nos négociateurs peuvent réduire le montant de 40 à 70 % en moyenne.

L'assurance couvre-t-elle si mes sauvegardes ont aussi été chiffrées ?

Oui. Les attaques modernes ciblent systématiquement les sauvegardes. Notre contrat couvre la remédiation même en l'absence de sauvegarde utilisable, y compris la reconstruction complète de l'environnement.

Combien de temps dure la remédiation après un ransomware ?

Entre 7 et 30 jours selon la taille de l'entreprise et l'étendue des dégâts. Nos experts interviennent dans l'heure pour débuter le triage et permettre une reprise partielle d'activité le plus tôt possible.

Mon assurance habitude ou ma RC Pro couvre-t-elle le ransomware ?

Non. Ces contrats ne couvrent pas les incidents cyber. Seule une assurance cyber dédiée couvre spécifiquement le ransomware.

Assurance ransomware entreprise : rançon et remédiation couverts

Comment fonctionne une attaque ransomware ?

1. Infection : un email de phishing, une pièce jointe piégée ou une connexion RDP mal sécurisée permet aux attaquants de s'infiltrer dans votre réseau. L'infection peut rester dormante plusieurs semaines.
2. Propagation : le malware se déplace latéralement dans votre réseau, cartographie vos sauvegardes et chiffre les fichiers les plus critiques en priorité.
3. Chiffrement et demande de rançon : un message apparaît sur tous les écrans avec le montant de la rançon (souvent entre 5 000 € et 500 000 €) et un délai de paiement.
4. Décision : payer ou ne pas payer ? Les experts cyber MonAssureur évaluent vos options en quelques heures : décryptage sans paiement (possible dans 30 % des cas), négociation, ou reconstruction à partir de sauvegardes.

Ce que couvre l'assurance ransomware

Rançon : prise en charge du paiement dans la limite du plafond contractuel, avec négociation préalable pour réduire le montant.
Remédiation technique : intervention d'une équipe forensique pour analyser, nettoyer et reconstruire vos systèmes de A à Z.
Restauration des données : récupération à partir des sauvegardes ou décryptage si les outils existent.
Interruption d'activité : indemnisation de la perte d'exploitation pendant la durée de remédiation (en moyenne 18 jours).
Frais de communication : gestion de la crise vis-à-vis de vos clients, fournisseurs et partenaires.
Notification CNIL : si des données personnelles ont été exfiltrées avant le chiffrement (practice courante des groupes ransomware modernes).

Prévention et bonnes pratiques couvertes

Notre contrat inclut un accès à des outils de prévention : scan de vulnérabilités, test de phishing simulé et accès à une plateforme de formation en ligne pour vos collaborateurs.
Les PME qui activent ces outils préventifs bénéficient d'une réduction de prime de 10 à 15 % à la deuxième année.

Simulation gratuite

Calculez votre score de risque en 3 minutes

Sans engagement, résultat immédiat avec estimation de prime personnalisée.

Démarrer la simulation

Assurance ransomware pour entreprises : couvrez rançon et remédiation

Comment fonctionne une attaque ransomware ?

Ce que couvre l'assurance ransomware

Prévention et bonnes pratiques couvertes

Calculez votre score de risque en 3 minutes

Risques cyber associés

Autres secteurs couverts

Questions fréquentes