AAssurance

Cyber-assurance : des experts dénoncent la position de Bercy sur l’assurabilité des rançons

0
Shares
0
0
0
0

Un groupe d’experts de la cyber-sécurité lance l’alerte sur les effets indésirables de l’assurance des rançons payées par les entreprises victimes d’attaques au rançongiciel (ou ransomware). Cette position résulte d’une enquête réalisée auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique (Cesin). Elle a été initiée en réponse au rapport de la Direction générale du trésor qui préconise l’assurabilité de telles rançons.

Sur les 249 répondants à l’enquête (sur plus de 800 membres), le Cesin indique que 82,43% sont contre une telle politique. Selon le Cesin, cela encouragera les cyber-attaques mais cela pourrait aussi accoler l’étiquette « bon payeur » aux entreprises qui payent leurs rançons sans broncher. Autrement dit, plus une entreprise payera les rançons qui lui sont demandées, plus elle sera victime d’attaques. D’autre part, l’apparition de nouveaux intermédiaires peu scrupuleux, spécialisés dans la négociation des rançons, pourrait voir le jour.

Une pique envoyée aux aux cyber-assureurs

Le Cesin soulève aussi un autre argument défavorable à l’assurabilité des rançons qui fera sourciller les professionnels de l’assurance. Selon ce groupe, si les coûts de réparation du système informatique sont plus élevés que le montant de la rançon, les assureurs pourraient faire pression sur leurs assurés pour qu’ils payent cette rançon et, in fine, économiser de l’argent. Cette éventualité est, bien entendu, envisageable, mais les assureurs positionnés sur le marché cyber risquent fort de ne pas apprécier la remise en cause de leur probité.

Dans son communiqué, le Cesin met l’accent sur la complémentarité de la cyber-assurance avec les mesures de protection préventive qui devraient être mises en place par les entreprises. Si l’on suit le raisonnement du groupe d’experts, c’est d’un accompagnement en amont dont ont besoin les entreprises (surtout les TPE-PME) et non d’un gage de remboursement s’ils payent une rançon. Difficile de leur donner tort dans l’absolu. Pour trouver la voie la plus équilibrée possible, le Cesin se dit prêt à travailler avec le législateur et les cyber-assureurs pour réfléchir aux meilleures solutions.

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

— Previous article

CNP Assurances s'apprête à occuper ses nouveaux locaux ultra-modernes

Next article —

Agnès Firmin Le Bodo nomme son directeur adjoint de cabinet

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce sixième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur le nouvel avenant santé n° 9 fraîchement publié. Retrouvez l'avenant complet ici : https://presse.tripalio.fr/bureaux-detudes-lavenant-sante-9/ Cet avenant précise enfin les cotisations proposées par la nouvelle structure isolé/famille obligatoire. Il met également à jour la mutualisation frais de santé en reconduisant les assureurs recommandé. Enfin le texte corrige une coqu

Le pouls des CCN #6 : focus sur l'avenant santé n° 9 de la CCN Syntec

  • parTripalio
  • 27 novembre 2025
Lancer la vidéo
Intervention de Philippe Guyonnet-Dupérat (sous-directeur assurances à la Direction Générale du Trésor) à propos de l'effet des transferts de charges sur les organismes de complémentaire santé (notamment leur solvabilité), lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 16 avril 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvr

MECSS 2026 : la Direction Générale du Trésor parle transfert de charges et solvabilité

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Intervention de Yann-Gaël Amghar (inspecteur général des affaires sociales, président du Haut conseil pour l'avenir de l'assurance maladie, HCAAM) à propos de l'effet finalement observé de la généralisation de la complémentaire santé au 1er janvier 2016, lors des auditions de la Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS). Auditions tenues le 15 avril 2026. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entre

MECSS 2026 : le HCAAM revient sur l'impact de la généralisation de la complémentaire santé

  • parTripalio
  • 23 avril 2026
Lancer la vidéo
Réponse du ministre de l'action et des comptes publics David Amiel à une question de la sénatrice Nadège Havet concernant l'accès des groupements d'intérêt public (GIP) à la protection sociale complémentaire (PSC). Réponse apportée en séance publique le 31 mars 2026. La réponse est enfin donnée alors que la question a été posée par la sénatrice par deux fois en 2025. Mais les remaniements ministériels n'ont pas facilité les choses. Tripalio est la legaltech de référence en compléme

PSC au sein des GIP : David Amiel répond à Nadège Havet

  • parTripalio
  • 17 avril 2026
You May Also Like
JJO

Du changement pour les visites de préreprise et de reprise du travail

Un décret publié au Journal officiel le 14 juin 2026 met à jour les modalités de mise en œuvre des visites de préreprise et de reprise du travail. Le texte s'applique à tous les arrêts délivrés dès le 15 juin 2026. Il indique que l'employeur doit être informé de la visite de préreprise même si le médecin du travail de n'a pas émis de recommandations (sauf si le salarié s'y oppose). Par ailleurs si une visite de préreprise est organisée, il est possible de ne pas...
JJO

Le plafonnement de la durée des arrêts de travail avec indemnités journalières est acté

La mesure de plafonnement de la durée des arrêts de travail ouvrant droit à des indemnités journalières de la sécurité sociale (IJSS) prévue par la loi de financement de la sécurité sociale pour 2026 vient de recevoir son décret d'application. C'est le 1er septembre 2026 que ce plafonnement entrera en vigueur. Il précise que tous les arrêts de travail prescrits à compter de cette date ne peuvent durer plus de 30 jours pour une première prescription. En cas de...
JJO

La durée maximale de versement des indemnités journalières AT/MP est fixée

Un décret tout juste publié au Journal officiel fixe une durée maximale de service des indemnités journalières de la sécurité sociale (IJSS) dues en cas d'arrêt lié à un accident du travail ou une maladie professionnelle (AT/MP). Ce décret s'appliquera à partir du 1er janvier 2027 uniquement pour les sinistres survenus à compter de cette date. Concrètement, le texte indique que les IJSS versées dans le cadre d'un AT/MP ne pourront être servies plus de 4 ans. De...
JJO

Contrôle médical des arrêts longs : le seuil de saisine fixé à 3 mois

Un nouveau décret sorti officiellement définit la durée de renouvellement d'un arrêt de travail à partir de laquelle le prescripteur peut demander l'avis du service du contrôle médical. A partir du 1er septembre 2026, c'est pour les arrêts de travail prolongés sur au moins 3 mois que le prescripteur pourra solliciter l'avis du service du contrôle médical. De plus le texte supprime la durée maximale d'arrêt de travail (4 jours calendaires renouvelables une fois) qu'une...