Les assureurs de Merck ne peuvent pas utiliser une clause d'”acte de guerre” pour refuser au géant pharmaceutique un énorme paiement pour nettoyer ses… NotPetya infection, un tribunal a tranché et Merck pourrait désormais avoir droit à un important paiement d'assurance suite à la cyberattaque très médiatisée NotPetya, à condition que la décision d'une cour d'appel soit maintenue.
La cour d'appel du New Jersey a statué que les compagnies d'assurance devaient payer plus de 1,4 milliard de dollars pour couvrir les pertes subies lorsque les systèmes de Merck ont été infectés par le logiciel malveillant NotPetya en 2017. Le tribunal a statué que les exclusions de guerre que les compagnies d'assurance invoquaient pour tenter de refuser la couverture ne s'appliquaient pas dans le cas de la cyberattaque.
L'affaire découle d'une attaque par ransomware dont Merck a été victime en juin 2017, à la veille de la fête de la Constitution ukrainienne. Le logiciel malveillant NotPetya a été diffusé dans un logiciel de comptabilité développé par une société ukrainienne qui était utilisé par Merck et d'autres entreprises, selon la description des événements faite par le tribunal. Plus de 40 000 machines du réseau mondial de Merck ont été infectées.
Le gouvernement américain a par la suite attribué l'attaque aux opérations de renseignement militaire de la Russie et a inculpé six officiers russes en rapport avec l'événement.
Les juges de la cour d'appel du New Jersey ont déclaré que pour qu'une cyberattaque relève de tout type d'exclusion pour faits de guerre, elle doit impliquer une action militaire.
Le logiciel malveillant NotPetya, soutenu par la Russie, s'est avéré être à l'origine de la cyberattaque, et comme les activités de Merck en Ukraine ont été initialement ciblées, les assureurs ont affirmé que la brèche était une extension des hostilités militaires suite à l'invasion de l'Ukraine par la Russie. “L'exclusion des dommages causés par une action hostile ou belliqueuse d'un gouvernement ou d'une puissance souveraine en temps de guerre ou de paix nécessite l'implication d'une action militaire”, expliquent les juges dans leur décision. “La couverture ne pourrait être exclue ici que si l'on étirait le sens du mot “hostile” jusqu'à sa limite extérieure”.
Tu pourrais aussi lire :
Les assureurs vont exclure de leur couverture certaines cyberattaques d'États-nations:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
Renseignements sur la cybersécurité : Capturé, organisé et accessible
