Face à la multiplication des cyberattaques, notamment par ransomwares (rançongiciels), le projet de loi d’orientation et de programmation du ministère de l’intérieur (LOPMI) n’interdit pas l’indemnisation des rançons par les assureurs. Mais la subordonne au dépôt d’une plainte au plus tard 48 heures après le paiement. Ce qui autoriserait les assureurs à continuer d’indemniser le paiement de rançons par les entreprises victimes d’attaques cyber.
Avant même l’annonce du projet de loi, le Forum International de la Cybersécurité (FIC) a lancé le débat parmi les candidats à l’Elysée : « l’assurance ‘cyber’ peut-elle être l’une des solutions pour les organisations » confrontées à l’augmentation des cyberattaques ?
9 des 12 candidats* à la présidentielle 2022 ont répondu au questionnaire. Parmi eux, 7 se sont exprimés « précisément » sur le sujet. Les points de vue peuvent diverger.
Les positions restituées par le FIC et son média InCyber en témoignent :
Anne Hidalgo (Parti socialiste) fait partie des premières personnalités à s’être exprimées sur le sujet. « Nous devons interdire l’assurabilité des rançongiciels pour éviter que des attaques informatiques soient payées en cryptomonnaie, sans que la justice puisse poursuivre les agresseurs. L’ensemble des acteurs pouvant être touchés aujourd’hui n’ayant pas pris des mesures de protection suffisantes, nous devons passer par un règlement européen, et par une disposition législative expresse dans le code des assurances », a souligné la candidate.
De son côté, Jean-Luc Mélenchon (La France insoumise), a déclaré : « nous ne sommes pas favorables a priori à l’assurance ‘cyber’ : nous pensons que les polices d’assurance existantes devraient intégrer la paralysie d’une TPE/PME via la cyberattaque, qui fait partie des risques de sécurité au même titre que les autres ».
Yannick Jadot (Europe Écologie-Les Verts), en revanche, perçoit l’assurance cyber comme une solution potentielle. « L’assurance ‘cyber’ peut être une solution, mais la loi doit assurer une couverture suffisante du préjudice et un prix accessible pour les particuliers et les entreprises », a-t-il prévenu.
D’autres, à gauche comme à droite de l’échiquier politique, ont précisé leur point de vue.
Éric Zemmour (Reconquête) a indiqué : « l’assurance ‘cyber’ me paraît essentielle. L’une des difficultés actuelles est le partage d’information à la suite des cyberattaques, à la fois pour améliorer la protection de nos entreprises et de nos administrations et pour quantifier le risque cyber. Le rôle de l’État sera donc de promouvoir le partage d’informations entre les acteurs privés et publics du secteur sur les attaques pour mieux anticiper la menace et pour quantifier le risque cyber, seul moyen d’envisager sereinement la cyber assurance pour les petites et moyennes entreprises. »
Aussi, pour Nicolas Dupont-Aignan (Debout la France), « l’assurance ‘cyber’ peut être une solution, mais elle ne suffira pas sans la souveraineté de nos données. Il faudra muscler notre « armée numérique » en favorisant la formation d’ingénieurs spécialisés en cybercriminalité et capables de contrer n’importe quelle cyberattaque. Il en va de la protection de nos systèmes de santé, de nos services bancaires et de notre sécurité nationale », a-t-il expliqué.
Pour Fabien Roussel (Parti communiste), enfin, « le principe assurantiel devrait indiquer qu’il n’y a pas d’assurance possible si l’on ne cherche pas à réduire la cybercriminalité […]. La qualité de la formation des agents, employés, professionnels, constituera le premier et meilleur rempart aux tentatives de piratage des PME, hôpitaux ou collectivités. C’est souvent une imprudence, par méconnaissance, qui ouvre la porte aux cybercriminels. »
*Nathalie Arthaud (Lutte ouvrière), Marine Le Pen (Rassemblement national) et Valérie Pécresse (Les Républicains), les trois premières candidates ayant répondu au questionnaire du FIC, ne se sont pas exprimées formellement sur la cyber assurance. L’actuel président de la République, Emmanuel Macron (La République en marche), ainsi que Philippe Poutou (Nouveau parti anticapitaliste) et Jean Lassalle (Résistons), n’ont pas fait parvenir leurs contributions.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…