Cyber-assurance : des experts dénoncent la position de Bercy sur l’assurabilité des rançons

Un groupe d’experts de la cyber-sécurité lance l’alerte sur les effets indésirables de l’assurance des rançons payées par les entreprises victimes d’attaques au rançongiciel (ou ransomware). Cette position résulte d’une enquête réalisée auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique (Cesin). Elle a été initiée en réponse au rapport de la Direction générale du trésor qui préconise l’assurabilité de telles rançons.

Sur les 249 répondants à l’enquête (sur plus de 800 membres), le Cesin indique que 82,43% sont contre une telle politique. Selon le Cesin, cela encouragera les cyber-attaques mais cela pourrait aussi accoler l’étiquette “bon payeur” aux entreprises qui payent leurs rançons sans broncher. Autrement dit, plus une entreprise payera les rançons qui lui sont demandées, plus elle sera victime d’attaques. D’autre part, l’apparition de nouveaux intermédiaires peu scrupuleux, spécialisés dans la négociation des rançons, pourrait voir le jour.

Une pique envoyée aux aux cyber-assureurs

Le Cesin soulève aussi un autre argument défavorable à l’assurabilité des rançons qui fera sourciller les professionnels de l’assurance. Selon ce groupe, si les coûts de réparation du système informatique sont plus élevés que le montant de la rançon, les assureurs pourraient faire pression sur leurs assurés pour qu’ils payent cette rançon et, in fine, économiser de l’argent. Cette éventualité est, bien entendu, envisageable, mais les assureurs positionnés sur le marché cyber risquent fort de ne pas apprécier la remise en cause de leur probité.

Dans son communiqué, le Cesin met l’accent sur la complémentarité de la cyber-assurance avec les mesures de protection préventive qui devraient être mises en place par les entreprises. Si l’on suit le raisonnement du groupe d’experts, c’est d’un accompagnement en amont dont ont besoin les entreprises (surtout les TPE-PME) et non d’un gage de remboursement s’ils payent une rançon. Difficile de leur donner tort dans l’absolu. Pour trouver la voie la plus équilibrée possible, le Cesin se dit prêt à travailler avec le législateur et les cyber-assureurs pour réfléchir aux meilleures solutions.

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pourriez aussi aimer
retraite
Lire plus

Retraites : mêmes joueurs jouent encore

Dans un paysage politique au bord de l’implosion, menacé par une nouvelle dissolution et paralysé par la perspective des examens et votes budgétaires, l’idée lancée par le Premier ministre Sébastien Lecornu de suspendre la - très contestée - dernière réforme des retraites n'a pas vraiment agi comme un facteur d'apaisement politique et social. ...

Frais de santé : le comité national des pêches consulte le marché

Le comité national des pêches maritimes et élevages marins, le CNPMEM, a lancé il y a peu un appel d’offres portant sur la couverture du risque de frais de santé de ses salariés. Les informations sont à retirer aux adresses suivantes : egelard@comite-peches.fr, jmaillet@comite-peches.fr, delemon@comite-peches.fr et compta@comite-peches.fr et les candidatures devront être formulées avant le 23 octobre prochain. Plus de détails : ...

Une nouvelle captive de réassurance est agréée

L'Autorité de contrôle prudentiel et de résolution (ACPR) publie un nouvel agrément pour des activités de réassurance au Journal officiel (JO). C'est la captive de réassurance du groupe Alstom, sobrement appelée Alstom Réassurance, qui obtient cet agrément pour réaliser les opérations relevant des activités R1 : non-vie. Retrouvez la décision publiée au JO...

Santé et prévoyance : appel d’offres de l’ordre des kinésithérapeutes

Le conseil national de l'ordre des masseurs-kinésithérapeutes a récemment lancé un appel d’offres portant sur la couverture des risques de frais de santé et de prévoyance de ses salariés. Les informations sont à retirer à l’adresse suivante : https://www.e-marchespublics.com/appel-offre/1121249 et les candidatures devront être formulées avant le 6 novembre prochain. Plus de détails : ...