1 min

Rançongiciel : les assureurs pourront rembourser si dépôt de plainte

Un projet de loi sur les rançongiciels, présenté en conseil des ministres, conditionne le remboursement d’une rançon par un assureur à un dépôt de plainte de l’organisation victime

Cyber risques - 12 septembre 2022

La Direction générale du Trésor a présenté au ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique ce 7 septembre 2022, un rapport sur la couverture assurantielle du risque cyber.

Ce même jour, le ministère de l’Intérieur présentait en conseil des ministres un projet de loi intégrant la proposition phare de ce rapport : autoriser les assureurs à rembourser les rançons payées dans le cadre d’un rançongiciel, uniquement si l’entreprise a porté plainte.

Cette loi fera sortir l’assurance du flou entourant cette question : en effet, actuellement, le droit français ne prohibe ni n’autorise explicitement l’indemnisation des rançons.

Pour la direction du Trésor, conditionner l’indemnisation du paiement de la rançon à un dépôt de plainte facilitera surtout les investigations judiciaires : « à moyen terme, il pourrait être envisageable d’organiser un partage de données anonymisées, dans le respect du cadre de protection des données personnelles et du secret de l’enquête, vers l’Anssi, afin d’affiner la connaissance de la menace cyber », précise le rapport.

Le texte évoque d’ailleurs d’autres mesures pour améliorer ce type d’investigations, comme la mise en place d’un point de contact unique entre assureurs et forces de sécurité, l’élaboration d’un document standardisé pour faciliter l’envoi d’informations aux autorités et l’extension aux professionnels de la plateforme de signalement Thésée, destinée pour l’heure aux particuliers.

Partager cet article avec un ami