Le gouvernement va autoriser l’indemnisation des rançons de cyberattaques

La possibilité d’indemnisation sera conditionnée au dépôt d’une plainte par la victime.
Piratage d'HBO : une rançon ou une récompense ? - ZDNet

La clarification était très attendue. Les assureurs pourront indemniser les victimes de cyber-rançon, ces rançons versées par les entreprises piratées sur internet, a annoncé mercredi Bercy. À condition que ces dernières portent plainte. Jusqu’à présent, une zone grise subsistait. Si l’indemnisation par les assureurs des rançons n’était pas illégale, un rapport parlementaire avait proposé il y a un an de l’interdire. En attendant d’y voir plus clair, Axa France avait suspendu en mai 2021 la commercialisation de l’option « cyber rançonnage ». Le groupe avait été suivi par Generali France début 2022. Or, les risques augmentent. Fin août, le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes a été victime d’une attaque informatique. Une demande de rançon de 10 millions de dollars a été exigée par le ou les hackeurs.

La mesure, présente dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPM), est dans l’ensemble bien accueillie par les assureurs. « Toute imprécision dans un contrat est mauvaise pour l’assuré et pour l’assureur. Donc tout ce qui va dans le sens de la clarification va dans le bon sens », observe Florence Lustman, la présidente de France Assureurs. Les assurances couvrant les risques cyber sont très peu répandues (3 % des cotisations d’assurance-dommage des professionnels). « C’est un risque qu’on a encore un peu du mal à appréhender », expliquait récemment Bertrand Romagné, président de l’Association des professionnels de la réassurance en France (Apref).

Vous avez besoin d’en savoir plus sur la sécurité de vos donnée ? Contactez-nous.

Source