Un projet de loi sur les rançongiciels, présenté en conseil des ministres, conditionne le remboursement d’une rançon par un assureur à un dépôt de plainte de l’organisation victime

La Direction générale du Trésor a présenté au ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique ce 7 septembre 2022, un rapport sur la couverture assurantielle du risque cyber.

Ce même jour, le ministère de l’Intérieur présentait en conseil des ministres un projet de loi intégrant la proposition phare de ce rapport : autoriser les assureurs à rembourser les rançons payées dans le cadre d’un rançongiciel, uniquement si l’entreprise a porté plainte.

Cette loi fera sortir l’assurance du flou entourant cette question : en effet, actuellement, le droit français ne prohibe ni n’autorise explicitement l’indemnisation des rançons.

Pour la direction du Trésor, conditionner l’indemnisation du paiement de la rançon à un dépôt de plainte facilitera surtout les investigations judiciaires : « à moyen terme, il pourrait être envisageable d’organiser un partage de données anonymisées, dans le respect du cadre de protection des données personnelles et du secret de l’enquête, vers l’Anssi, afin d’affiner la connaissance de la menace cyber », précise le rapport.

Le texte évoque d’ailleurs d’autres mesures pour améliorer ce type d’investigations, comme la mise en place d’un point de contact unique entre assureurs et forces de sécurité, l’élaboration d’un document standardisé pour faciliter l’envoi d’informations aux autorités et l’extension aux professionnels de la plateforme de signalement Thésée, destinée pour l’heure aux particuliers.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.