AAssurance

Cyber-assurance : des experts dénoncent la position de Bercy sur l’assurabilité des rançons

0
Shares
0
0
0
0

Un groupe d’experts de la cyber-sécurité lance l’alerte sur les effets indésirables de l’assurance des rançons payées par les entreprises victimes d’attaques au rançongiciel (ou ransomware). Cette position résulte d’une enquête réalisée auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique (Cesin). Elle a été initiée en réponse au rapport de la Direction générale du trésor qui préconise l’assurabilité de telles rançons.

Sur les 249 répondants à l’enquête (sur plus de 800 membres), le Cesin indique que 82,43% sont contre une telle politique. Selon le Cesin, cela encouragera les cyber-attaques mais cela pourrait aussi accoler l’étiquette « bon payeur » aux entreprises qui payent leurs rançons sans broncher. Autrement dit, plus une entreprise payera les rançons qui lui sont demandées, plus elle sera victime d’attaques. D’autre part, l’apparition de nouveaux intermédiaires peu scrupuleux, spécialisés dans la négociation des rançons, pourrait voir le jour.

Une pique envoyée aux aux cyber-assureurs

Le Cesin soulève aussi un autre argument défavorable à l’assurabilité des rançons qui fera sourciller les professionnels de l’assurance. Selon ce groupe, si les coûts de réparation du système informatique sont plus élevés que le montant de la rançon, les assureurs pourraient faire pression sur leurs assurés pour qu’ils payent cette rançon et, in fine, économiser de l’argent. Cette éventualité est, bien entendu, envisageable, mais les assureurs positionnés sur le marché cyber risquent fort de ne pas apprécier la remise en cause de leur probité.

Dans son communiqué, le Cesin met l’accent sur la complémentarité de la cyber-assurance avec les mesures de protection préventive qui devraient être mises en place par les entreprises. Si l’on suit le raisonnement du groupe d’experts, c’est d’un accompagnement en amont dont ont besoin les entreprises (surtout les TPE-PME) et non d’un gage de remboursement s’ils payent une rançon. Difficile de leur donner tort dans l’absolu. Pour trouver la voie la plus équilibrée possible, le Cesin se dit prêt à travailler avec le législateur et les cyber-assureurs pour réfléchir aux meilleures solutions.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

CNP Assurances s'apprête à occuper ses nouveaux locaux ultra-modernes

Next article —

Agnès Firmin Le Bodo nomme son directeur adjoint de cabinet

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Question de la sénatrice Nathalie Goulet (Union Centriste) à la ministre de la santé, Stéphanie Rist, sur le sujet de la fuite massive de données de santé dont l'opérateur de tiers payant Almerys est à l'origine pour la 2e fois en 2 ans sans avoir reçu aucune sanction à ce jour. Propos tenus le mercredi 27 mai 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance collective. Inscrivez-vous et découvrez nos univers : Presse spécialisée quotidienne : http

Piratage d'Almerys : Nathalie Goulet interroge Stéphanie Rist

  • parTripalio
  • 28 mai 2026
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le nouvel avenant prévoyance de la CCN des bureaux d'études, et sur deux jurisprudences clefs. Au menu du webinaire : 1- les enjeux de l'avenant prévoyance du Syntec, 2- retour sur 2 jurisprudences à connaître : °le sort des provisions en cas de résiliation du contrat collectif, °les dernières précisions sur la résiliation du contrat collectif en cas de liquidation judiciaire. Ce webinaire a

Webinaire Tripalio #7 : prévoyance Syntec et duo de jurisprudences

  • parTripalio
  • 27 février 2026
Lancer la vidéo
Pour ce premier numéro de la nouvelle émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé dans la convention collective nationale (CCN) des bureaux d'études (dite Syntec, IDCC 1486). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est docteur en droit de la santé et directeur juridique de Tripalio. Emission enregistrée le 23 mai 2025.

Le pouls des CCN #1 : le régime santé de la CCN Syntec

  • parTripalio
  • 23 mai 2025
Lancer la vidéo
Intervention de Philippe Guyonnet-Dupérat (sous-directeur assurances à la Direction Générale du Trésor) à propos de l'effet des transferts de charges sur les organismes de complémentaire santé (notamment leur solvabilité), lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvr

MECSS 2026 : la Direction Générale du Trésor parle transfert de charges et solvabilité

  • parTripalio
  • 23 avril 2026
You May Also Like
PProtection Sociale
Lire plus
  • 4 minute read

Urgences : derrière les moyennes, la double peine du lieu et de l’âge

La Drees (service statistique des ministères sociaux) livre deux nouvelles études les urgences hospitalières à partir d'informations qui datent de 2023. Le constat est difficile car derrière la durée moyenne de passage — 3h10, contre 2h15 il y a dix ans — se dessinent deux inégalités : l'une concerne le service des urgences où l'on se présente, l'autre concerne l'âge du patient. Un état des lieux qui n'est pas sans conséquences pour les assureurs complémentaires. ...
JJO

Avis d’extension d’un avenant prévoyance à la CCN de l’industrie de salaison et charcutière en gros

Le ministre travail et des solidarités envisage d’étendre, par avis publié le 3 juin 2026, les dispositions de l’avenant du 16 avril 2026 relatif au régime de prévoyance pour les salarié.e.s cadres relevant des articles 2.1 et 2.2 de l'ANI du 17 novembre 2017, conclu dans le cadre de la convention collective nationale des industries de la salaison, charcuterie en gros et conserves de viandes du...
JJO

Avis d’extension d’un avenant à un accord territorial dans la métallurgie (Drôme-Ardèche)

Le ministre travail et des solidarités, envisage d’étendre, par avis publié le 3 juin 2026, les dispositions de l'avenant n° 3 du 27 mars 2026 à l'accord territorial (Drôme-Ardèche) du 9 juin 2022, relatifs aux dispositions spécifiques aux salariés, conclu dans le cadre de la convention collective nationale de la métallurgie du 7 février 2022 (...