C’est une décision gouvernementale qui risque de faire tache d’huile et de faire grincer des dents chez les compagnies après son adoption.
En France, Les assureurs pourront désormais rembourser les rançons payées par leurs clients dans le cadre de cyberattaques suivies de demandes de rançons.
Cette décision prise par le ministère des Finances met fin à une zone grise qui risque toutefois d’encourager la cybercriminalité, selon les professionnels.
La direction générale du Trésor en France propose ainsi de « conditionner l’assurabilité des cyber-rançons au dépôt de plainte de la victime », une mesure présente dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) présenté ce mercredi en Conseil des Ministres, précise le ministère de l’Économie dans un communiqué.
Et « une task force dédiée à l’assurance du risque cyber, associant les acteurs concernés, sera mise en place d’ici la fin du mois de septembre », indique aussi Bercy.
Jusqu’à présent, une zone grise subsistait sur ce sujet. Si l’indemnisation par les assureurs des rançons n’était pas illégale, un rapport parlementaire avait proposé il y a un an de l’interdire.
D’ailleurs, rien ne garantit que les données récupérées soient exploitables ou ne contiennent pas un nouveau virus, une fois la rançon payée. A suivre !
212assurances – 08 septembre 2022