82 % des membres du Cesin, l’association des experts en cybersécurité, se sont dit opposés à la réforme de l’assurance cyber sur le remboursement des rançons

Sommé par les assureurs de poser un cadre juridique plus clair sur l’éventuel remboursement des rançons payées à la suite d’une attaque par rançongiciel, le gouvernement propose, dans un article phare de la loi LOPMI, d’autoriser ce remboursement, mais uniquement en cas de dépôt de plainte.

La mesure sera discutée en séance publique au Sénat à partir du 11 octobre. Pour peser sur les débats, le Club des experts de la sécurité de l’information et du numérique (Cesin) a proposé un sondage à ses adhérents. Le résultat est sans ambiguïté : 82 % des répondants sont opposés à cette mesure, 9 % seulement y sont favorables.

L’association craint en effet qu’une telle réforme augmente les risques cyber. Elle s’inquiète notamment des « pressions que pourraient exercer les assureurs auprès de leurs clients pour payer la rançon si celle-ci s’avère moins élevée que les coûts de remédiation ».

Elle rappelle aussi que payer la rançon encourage les cybercriminels à poursuivre leurs activités, mais aussi à viser à nouveau la même entreprise. Le Cesin pointe enfin le risque d’une recrudescence « d’intermédiaires indélicats pour négocier avec les criminels ».

L’association en profite pour égratigner l’assurance cyber, à laquelle 69 % des adhérents du Cesin souscrivent : ils déplorent « une très forte hausse des tarifs, pour une baisse des couvertures et des niveaux d’exigence quasiment inatteignables ». Si bien que « la tendance est au questionnement, voire au désengagement vis-à-vis du dispositif assurantiel », conclut le Cesin.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.