Plus de 80% des membres du Cesin n’ont pas accueilli favorablement le projet de loi incitant au paiement de rançons. Selon eux, il risque de poser un certain nombre de problèmes qui semblent ne pas avoir été pris en compte lors de son développement. Ensuite, ils sont prêts à trouver une solution plus équilibrée avec la cyberassurance et les parlementaires.
1 entreprise sur 5 subirait des attaques de ransomwares et la situation, qui ne cesse de s’aggraver aujourd’hui, a un impact considérable sur le marché de la cyberassurance. Le contrat devenant de moins en moins attractif, de nombreux assurés hésitent actuellement à le renouveler. D’autre part, le ministère de l’Économie et des Finances a présenté un projet de loi au Conseil des ministres qui les oblige à porter plainte afin d’obtenir une indemnisation en cas de sinistre. Le nouveau cadre réglementaire fait l’objet de désaccords avec la majorité des membres du Cesin.
Le projet de loi proposé en Conseil des ministres
De nombreuses entreprises considèrent depuis longtemps l’assurance contre les cyberrisques comme la solution la plus attractive pour se protéger en cas d’attaque par un ransomware. Mais aujourd’hui, au moins 1 assuré sur 10 hésite à renouveler son contrat, notamment en raison de fortes hausses de tarifs et d’une couverture réduite.
Par ailleurs, la Direction Générale des Finances a publié un rapport sur le développement de l’assurance et du risque cyber. Suite à cette parution,
Le ministère de l’Economie et des Finances a proposé le nouveau cadre réglementaire qui oblige les assureurs à indemniser les victimes de cyberattaques ayant payé une rançon. Ceci pourrez vous intéresser : Comment choisir un maître ?. L’indemnisation est conditionnée au dépôt d’une plainte.
>> CLIQUEZ ICI POUR COMPARER LES ASSURANCES <<
Ce qu’en pensent les membres du Cesin
Les conditions d’indemnisation prévues dans le projet de loi présenté en Conseil des ministres font polémique parmi les membres du Cesin. Sur le même sujet : « Nous visons un réseau national de 100 agences d’ici 2025 », Cyril Remande (Responsable du développement commercial Crédit Conseil de France). Ensuite, le Club des Experts de l’Information et de la Sécurité Numérique les a interrogés pour savoir clairement ce qu’ils pensent des nouvelles dispositions réglementaires.
82% des personnes interrogées sont contre l’incitation à payer des rançons.
Le Cesin comprend que certains chefs d’entreprise souhaitent à tout prix récupérer l’accès à leurs données pour préserver la pérennité de leurs activités. C’est pour cette raison qu’ils choisissent de payer les rançons.
En outre, ils doivent être conscients du cyber-risque et expliquer comment ils peuvent protéger leurs actifs incorporels.
Pour la plupart des membres du Cesin, la nouvelle réglementation pourrait encourager la cybercriminalité.
De nombreux intermédiaires chercheront à négocier avec les criminels. Les compagnies d’assurance risquent de profiter de la situation pour faire pression sur leurs clients afin qu’ils paient la rançon au cas où les frais de réparation seraient supérieurs à la somme demandée.