Cyberassurance : un rapport parlement propose l’interdiction du paiement des cyber-rançons

Un clavier allumé et un cadenas posé dessus.
Ph: Unsplash.

 

Alors que le nombre de cyberattaques explose en France et que l’assurance peine toujours à couvrir ce risque émergent, un rapport parlementaire propose d’interdire le paiement des cyber-rançons. Il préconise également une harmonisation des critères de risques et la formation des agents généraux à ce danger.

Depuis quelques années, et plus encore depuis le début de la pandémie, le nombre de cyberattaques a augmenté de manière exponentielle en France en raison de la digitalisation des métiers et services. Un boom qui expose les entreprises et institutions publiques à davantage de dangers. Pourtant la cyber-assurance peine toujours à prendre convenablement en compte ce risque émergent. Pour contribuer à une meilleure structuration de ce marché, la députée Valéria Faure-Muntian (LREM), co-présidente du groupe d’études « Assurance » à l’Assemblée nationale, a élaboré un rapport parlementaire dans lequel elle fait 20 recommandations.

Une meilleure définition du risque cyber

L’élue de la Loire propose d’emblée de bien définir le risque cyber. Celui-ci désignerait un ensemble de risques liés à une utilisation malveillante des systèmes informatiques et des technologies de l’information. Elle a aussi appelé à délimiter le périmètre des couvertures des contrats afin d’établir une législation efficace capable de réguler ce secteur. Elle espère ainsi arriver à mieux « garantir la résilience et la défense des entreprises et collectivités françaises » et dynamiser le marché de la cyberassurance. L’amélioration de cette lisibilité devrait s’accompagner d’une mesure ferme : le non-paiement des rançongiciels. Une pratique qui fait débat entre les assureurs.

Une hausse exponentielle des attaques par rançongiciels en 2020

« Il convient d’inscrire dans la loi l’interdiction pour les assureurs de garantir, couvrir ou d’indemniser la rançon », tranche Valéria Faure-Muntian. Cette posture serait d’autant nécessaire qu’en 2020, l’Anssi a enregistré une augmentation de 225% des signalements d’attaques par rançongiciels par rapport à 2019. Pour rappel, les ransomwares sont des logiciels malveillants qui bloquent l’accès aux données d’une entreprise ou d’une institution en les chiffrant. Pour déverrouiller les informations, le pirate exige le paiement d’une rançon généralement en cryptomonnaie.

De la formation pour les salariés

Outre l’opposition au chantage, Valéria Faure-Muntian propose de sensibiliser les salariés des entreprises et les agents de l’administration afin d’anticiper les potentiels dangers. « Du civil au militaire, en passant par la police, la gendarmerie et la justice, il convient de renforcer la formation en cybersécurité », préconise son rapport. Cette formation devrait se faire au moins une fois par an et concerner les prérequis en matière de cybersécurité. Pour la députée LREM, la prévention constitue un élément clé de la structuration du marché de la cyber-assurance.

Une nouvelle offre pour les assurances

A l’endroit des compagnies d’assurance,  le rapport appelle à monter en compétence sur leur propre risque et l’exposition de leur portefeuille afin de dynamiser le secteur. Par ailleurs, Valéria Faure-Muntian estime qu’aucun acteur ne peut faire cavalier seul. Donc, elle recommande une coordination des actions au niveau européen. Afin de soutenir cette collaboration, le texte suggère un «partenariat public-privé pour le segment systémique du risque cyber ». Enfin, la députée de la Loire recommande d’enrichir l’offre assurantielle en créant une nouvelle branche dédiée à la cyberassurance. Mais aussi en développant des solutions hybrides de cybersécurité.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.