BFM Business
Entreprises

Cyberattaques: les assureurs pourront continuer de couvrir le paiement de rançons par les entreprises

Le gouvernement a présenté un article de loi autorisant les assureurs à continuer d'indemniser le paiement de rançons par les entreprises victimes de cyber-attaques.

Faut-il couvrir le paiement des rançons versées par les entreprises victimes de cyberattaques au risque d'encourager la cybercriminalité? Ce débat qui dure depuis plusieurs mois s'apprête à être tranché alors que le gouvernement a présenté mi-mars un article de loi sur le sujet dans le cadre du texte d'orientation et de programmation du ministère de l'Intérieur.

Selon cet article, les assureurs pourront continuer à couvrir le paiement des rançons versées en cas de cyberattaques, à condition que l'entreprise visée dépose une plainte dans les 48 heures suivant le paiement de la rançon, rapporte La Tribune.

"C'est une clarification que nous demandions depuis des années. Nulle part dans le monde, on a interdit le paiement des rançons. Ceci dit, le paiement de la rançon n'est pas l'alpha et l'omega. C'est le dernier levier quand tous les autres ont échoué. Il y a plein de choses à faire avant de payer la rançon", a réagi ce jeudi sur BFM Business Florence Lustman, présidente de France Assureurs.

Encadrer plutôt qu'interdire

Le texte de loi présenté par le gouvernement met donc fin à une longue période d'incertitudes. Il va à l'encontre d'un rapport parlementaire ou encore de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui prônaient une interdiction pure et simple de couvrir les paiements de rançons à des pirates informatiques, estimant que c'était le meilleur moyen de dissuader les entreprises de payer et donc les pirates d'agir.

Les assureurs, eux, ne savaient plus à quoi s'en tenir. A tel point qu'Axa France ou Generali avaient décidé de suspendre leur garantie. Finalement, l'exécutif a préféré encadrer plutôt qu'interdire, au nom de la liberté d'entreprendre: chaque assureur doit pouvoir décider de se positionner ou non sur ce marché.

Surtout, interdire aurait été trop risqué. En effet, les entreprises n'ont souvent pas d'autres choix que de payer la rançon. Combien d'entre elles auraient dû mettre la clé sous la porte avant de réussir à tirir ce juteux filon pour les pirates?

Caroline Morisseau