La député LREM Valéria Faure-Muntian vient de rendre son rapport sur la cyber-assurance en France. Ce rapport a été réalisé dans le cadre du groupe d’études sur les assurances.
Son rapport dresse une liste de 20 propositions à travers 3 axes. D’abord, mieux définir et délimiter le cyber-risque. Puis renforcer la cybersécurité en France. Enfin, améliorer l’offre française de cyber-assurance, marché historiquement trusté par les entreprises britanniques.
Retrouvez, ci-dessous, les 20 propositions du rapport et, ci-après, le rapport reproduit dans son intégralité.
I) Clarifier et définir le droit relatif aux cyber–risques et cyber-attaques
1) Adopter une définition commune du cyber-risque et de la cyber-attaque ;
2) Clarifier la législation en matière de paiement des rançongiciels ;
3) Préciser la législation relative au paiement des amendes administratives ;
4) Subordonner l’activation des garanties assurancielles au dépôt de plainte à la suite d’une cyber-attaque.
II) Renforcer la résilience et la défense face aux cyber-risques
5) Promouvoir le dispositif cybermalveillance.gouv.fr auprès des entreprises et des collectivités ;
6) Créer un recueil anonyme des cyber-attaques frappant les entreprises géré par le GIP ACYMA (Cybermalveillance.gouv.fr);
7) Renforcer les moyens humains, matériels et financiers du GIP ACYMA ;
8) Inciter les institutions européennes à instaurer un « small business act » de la cybersécurité en France et favoriser dans la commande publique des solutions souveraines ;
9) Allonger la formation des magistrats en matière de cybersécurité ;
10) Augmenter les moyens humains, financiers et matériels des services de la justice, de la police et de la gendarmerie chargés de la lutte contre la cybercriminalité ;
11) Sensibiliser au moins une fois par an les salariés des petites et moyennes entreprises aux risques cyber ;
12) Créer pour les collectivités, les administrations et les entreprises un prérequis en matière de cybersécurité ;
13) Créer au sein de l’État une agence nationale dédiée à des opérations cyberoffensives dans le secteur économique et industriel ;
14) Orienter directement les aides publiques aux collectivités et aux entreprises pour effectuer un audit de cybersécurité et à se doter d’un dispositif de cybersécurité ;
15) Imposer aux entreprises qui travaillent pour et/ou avec l’État et/ou des OIV /OSE à se doter d’une police d’assurance cyber ;
16) Développer un écosystème en rapprochant les assurances françaises des entreprises de cybersécurité françaises.
III) Développer le marché de la cyber-assurance
17) Inciter à la création en Europe d’un mécanisme d’évaluation des offres de cyber-assurance ;
18) Harmoniser à l’échelle française puis européenne les critères d’analyse des cyber-risques entre les assureurs ;
19) Créer une nouvelle branche d’assurance dédiée à la cyber-assurance ;
20) Développer des solutions hybrides de cybersécurité et de cyber-assurance pour les petites et moyennes entreprises et les collectivités.
