Placement

Cyberattaques : un rapport parlementaire propose d’interdire aux assureurs de couvrir les rançons

Publié le 13 oct. 2021 à 19:17Mis à jour le 13 oct. 2021 à 19:39

Nouveau coup de semonce pour les assureurs d’entreprises. Un rapport parlementaire publié mercredi préconise d’interdire aux assureurs de prendre en charge les rançons réclamées par des hackers aux entreprises dont ils prennent les données en otage.

« Le paiement des rançons alimente la cybercriminalité et rien ne garantit que la rançon payée soit un gage de retour à la situation initiale, écrit la députée de la Loire, Valéria Faure-Muntian (LREM). Le paiement encourage même les cybercriminels à récidiver et en incite d’autres à concevoir des cyberattaques ».

La députée, spécialiste de l’assurance, préconise aussi dans cette veine « de sanctionner les entreprises, administrations ou collectivités qui procèdent au paiement des rançons ». Une façon, suggère le rapport, de tirer les conséquences d’une directive du Trésor américain en ce sens. Remontant au mois d’octobre 2020, elle aurait, selon certains, créé « un report des criminels du ‘marché américain’ vers le ‘marché français’».

Explosion des attaques de rançongiciels

Ces préconisations sont publiées alors que le nombre d’attaques par des logiciels malveillants qui cryptent les données – les rançongiciels – a été multiplié par quatre entre 2019 et 2020, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).

La publication du rapport, insistant par ailleurs sur une meilleure prévention, intervient à l’heure où le gouvernement a fait de la cybersécurité l’une de ses priorités . Bercy a lancé une concertation nationale sur l’assurance cyber, censée déboucher sur un « plan d’action » au début de 2022.

Au printemps dernier, le patron de l’Anssi avait créé le débat en dénonçant le « jeu trouble » de certains assureurs encourageant des entreprises à payer des rançons. Peu après, la députée Valéria Faure-Muntian avait plaidé pour une interdiction de cette pratique, évoquant les enjeux de financement du terrorisme.

Sujet délicat

L’Anssi plaide pour une « interdiction ou a minima un encadrement strict de la couverture du versement des rançons dans les polices d’assurance cyber ». L’agence argue que les cybercriminels « ciblent désormais les fichiers des assureurs pour ensuite s’en prendre à leurs clients et avoir ainsi des garanties accrues de paiement ».

Pour nombre d’assureurs, le sujet est cependant délicat. Car, disent-ils, la survie de l’entreprise est parfois en jeu et il n’y a pas d’autres solutions pour elle que de payer. Et d’expliquer, entre autres, qu’une réglementation n’aurait de sens qu’au niveau international.

Source : les echos

Autres articles à lire

Investisseurs et régulateurs unis pour plus de transparence extrafinancière

administrateur

Pourquoi l’or perd de son éclat

administrateur

Crise alimentaire : après le coronavirus, la crainte d’une sécheresse

administrateur

Julien Carmona pressenti pour succéder à Jean-Pierre Denis au Crédit Mutuel Arkéa

administrateur

Sodexo cède sa place à Teleperformance dans le CAC 40

administrateur

Le géant Cargill s’apprête à commercialiser des masques anti-méthane pour vaches

administrateur