Les rançons des cyberattaques bientôt couvertes par les assurances

Auteur(s)
FranceSoir
Publié le 11 novembre 2022 - 16:30
Image
Une grande chaîne britannique de magasins d'électronique, Dixons Carphone, a révélé mercredi avoir été la cible de pirates informatiques qui ont tenté de dérober les informations de 5,9 millions de ca
Crédits
© THOMAS SAMSON / AFP/Archives
La nouvelle loi “Lopmi” vise à permettre aux assurances de couvrir le du paiement des cyber-rançons
© THOMAS SAMSON / AFP/Archives

Face à l'augmentation des cyberattaques et des demandes de rançon, la nouvelle loi “Lopmi” vise à permettre aux assurances de couvrir le paiement des cyber-rançons. Un point sur ce que cela change pour les particuliers et entreprises victimes de demandes de rançon.

Une disposition conditionnée par le signalement à la police 

Grâce à ce nouvel amendement introduit par le projet de loi d’orientation et de programmation du ministère de l’Intérieur, les assurances pourront offrir une couverture à leurs clients victimes d'une attaque informatique par rançongiciel. La condition sera de déposer une plainte à la police dans les 48 heures suivant le paiement d’une rançon, ce qui pourra permettre un éventuel remboursement par une “assurance cyber”.

« Déposer plainte peut surtout permettre d’identifier, d’interpeller et de présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants », explique Catherine Pignon, directrice de la Direction des Affaires Criminelle et des Grâces (DACG). Malgré un débat toujours vif de la part des représentants politiques et des assurances, la possibilité de remboursement des rançons est passée, et elle va permettre de s'assurer que les attaques sont signalées le plus vite possible, et de régulariser une pratique qui se fait déjà. « Aujourd’hui des entreprises ou des établissements s’assurent sans qu’on le sache, mais dans ces cas-là, on a beaucoup moins de moyens de lutter contre la cybercriminalité que si on avait un dépôt de plainte », explique le sénateur du Nord Marc-Philippe Daubresse (LR). Axa, par exemple, avait ajouté l’option garantie cyber-rançonnage en 2020 à un produit créé en 2014. Cependant, l’assureur l’avait mis en suspens mi-2021, en attendant le vote de la Lopmi. 

Le risque d’encourager les attaques de ces cybercriminels

L’Anssi rappellait dans son guide en cas d’attaque par rançongiciel, qu’il est « recommandé de ne jamais payer la rançon » demandée par les cybercriminels. Le sénateur LR François Bonhomme détaille la prise de position du secteur de l’assurance : « Les acteurs du secteur estiment que cette autorisation risque d’encourager le cybercrime, voire la récidive, la propagation d’intermédiaire douteux lors des négociations et de favoriser l’exercice d’une pression de la part des assureurs auprès de leurs clients pour les forcer à payer la rançon si celle-ci s’avère moins élevée que les frais de remédiation ». En effet, certains assureurs, comme Generali France, ne souhaitent en aucun cas lancer des produits permettant de couvrir et payer les rançons. Selon Bernard Duterque, directeur de la souscription des risques spécialisés, la compagnie ne souhaite pas réaliser une modification de sa politique d’indemnisation des cyber-rançons, car un tiers des entreprises ayant payé une rançon sont attaquées à nouveau dans les mois qui suivent.

Assurer les rançons : “La moins mauvaise des solutions”

Le sénateur socialiste, Rémi Cardon, co-auteur du rapport d’information du Sénat intitulé, « La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cybervirus ? » affirme de son côté qu’il ne s’agit pas d’un changement de doctrine. Il est toujours recommandé de ne pas payer les rançons, mais dans le cas où elle est payée, les assurances existent pour couvrir cette dépense. Il s’agit, selon le ministère, de “la moins mauvaise des solutions”. Selon M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, interviewé dans l'émission Quotidien : « Se poser la question la question de savoir si je dois payer la rançon ou pas, c’est déjà trop tard. On a le choix entre deux mauvaises solutions. Ce qu’il faut, c’est se protéger pour que ça ne nous arrive pas. »

À LIRE AUSSI

Image
Face aux grèves des transports et aux risques d'épidémies, le télétravail s'impose de plus en plus et les exemples pullulent d'entreprises qui incitent leurs salariés à travailler chez eux à cause du
Le cyberharcèlement, risque incontournable pour les assureurs scolaires
Insultes, messages haineux, humiliations sur les réseaux sociaux ou divulgation de photos intimes: le harcèlement scolaire et le cyberharcèlement sont devenus des risq...
22 septembre 2021 - 22:40
Image
hackers, pirates, cyber
Les hackers ciblent le Japon car les rançons sont souvent payées
Un rapport de l'Agence nationale de police japonaise publié le 15 septembre, a révélé que des cybercriminels auraient mené 114 attaques de rançongiciels contre des en...
23 septembre 2022 - 16:10
Société
Image
Visiteurs du Congrès mondial des télécoms (MWC) à Barcelone, le 28 février 2017
Le smartphone au centre des attentions des cybercriminels
Désormais véritable petit ordinateur de poche, le smartphone est particulièrement ciblé par les cybercriminels, attirés par la mine d'informations personnelles, adress...
01 mars 2017 - 13:18
Société

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Les dessins d'ARA

Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.