Alors que le nombre de cyberattaques suivies par des demandes de rançon continue de progresser, le gouvernement a décidé d’encadrer les indemnisations des assureurs. Un projet de loi vise en effet à harmoniser les pratiques entre les différents établissements.
Le gouvernement change sa position sur l’indemnisation des rançons par les assureurs. En octobre 2021, la députée En Marche Valéria Faure-Muntian conseillait, dans un rapport parlementaire, d’interdire la pratique de l’indemnisation des rançons, afin d’éviter de financer la cybercriminalité. Mais le 16 mars, c’est un autre point de vue que le ministre de l’Intérieur Gérald Darmanin a présenté dans son projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI).
Ce dernier propose en effet aux assureurs d’indemniser les rançons, en conditionnant ce versement au dépôt de plainte de l’entreprise dans les 48 heures après le paiement. « Avec cette obligation de dépôt de plainte, le gouvernement espère mieux connaître le fonctionnement et l’ampleur des attaques ransomware, grâce à des statistiques plus précises, et surtout mieux les contrôler », explique Diego Sainz, référent technique cyber chez Verspieren.
En France, le nombre d’attaques de rançongiciels signalé à l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été quasi multiplié par quatre entre 2019 et 2021, passant de 54 à 203.
Ransomware : plusieurs coûts à dédommager
L’encadrement des assurances cyber intervient alors que la demande de rançons constitue l’une des principales attaques recensées par les assureurs dans le domaine du cyber. « Sur 100 indemnisations liées à une cyberattaque, environ 80 ont pour origine un ransomware, indique Diego Sainz, référent technique cyber chez Verspieren. Cependant, le paiement de la...
