Le gouvernement vient de donner son feu vert à l’indemnisation des cyber-rançons par les assureurs. Malgré la recrudescence des cyberattaques en France, cette décision d’indemniser les victimes ne fait pas consensus parmi les assureurs et les experts.
La rançon moyenne des cyberattaques atteignait environ 6 400 euros en l’an dernier, en hausse de 50 % par an depuis 2016
Elles sont régulièrement à la une des journaux. Les cyberattaques se multiplient, comme récemment au centre hospitalier Sud Francilien de Corbeil-Essonnes. Les pirates informatiques ont demandé une rançon de 10 millions de dollars. En France, la rançon moyenne atteignait environ 6 400 euros en l’an dernier, en hausse de 50 % par an depuis 2016. Le ministère de l’Economie veut donc agir contre ces extorsions, avec un texte présenté hier en Conseil des ministres dans le cadre du projet de loi d’orientation et de programmation du ministère de l’Intérieur. L’objectif : faire passer l’indemnisation des rançons informatiques par les assureurs, une pratique qui ne fait pas consensus en France. Un rapport parlementaire avait même proposé il y a un an d’interdire ces indemnisations. Face à ce flou, certains assureurs comme Axa et Generali avaient suspendu la commercialisation de cette option « cyber-rançonnage ».
A lire aussi
Certains experts craignent que l’indemnisation dissuade les entreprises d’investir dans la prévention des cyberattaques
La loi offre donc un cadre clair mais elle impose aux victimes de porter plainte pour pouvoir être prises en charge. Le sujet est sensible : pour certains experts, cette indemnisation risque d’encourager la cybercriminalité – ils rappellent d’ailleurs qu’il ne faut jamais payer la rançon. Le rapport parlementaire craignait aussi que certaines entreprises soient déresponsabilisées et ne fassent pas les investissements nécessaires de prévention. Mais de l’autre côté, il y a le risque que les entreprises victimes de ces attaques ne puissent pas se relever des pertes financières engendrées. il a donc fallu trouver un équilibre, explique Bercy. Cependant, cette assurance cyber est encore un marché de niche. Elle ne représente que 3% des cotisations en assurance dommage des professionnels. Une task force dédiée à l’assurance du risque de cyberattaque, associant les acteurs concernés, sera mise en place d’ici la fin de ce mois de septembre, indique aussi Bercy.
Emilie Valès
Retrouvez les explications d’Emilie Valès à partir de 04:35
