Le remboursement des rançons rejeté par les professionnels de la sécurité informatique

Le remboursement des rançons rejeté par les professionnels de la sécurité informatique

Le conditionnement du remboursement d’une rançon à un dépôt de plainte n’a visiblement pas convaincu les professionnels français de la sécurité informatique. La mesure, prévue par un article du projet de loi d’orientation et de programmation du ministère de l’Intérieur, qui sera étudié en séance publique au Sénat à partir du 11 octobre, est rejetée par les adhérents du Club des experts de la sécurité de l’information et du numérique (CESIN).

Dans un sondage interne dévoilé le 26 septembre, l’association indique que 82 % des 249 répondants, essentiellement des salariés d’entreprises de taille intermédiaire et de grandes entreprises, se prononcent contre cette nouvelle disposition réglementaire. Ils ne sont qu’environ 9 % à y être favorables, pour autant d’indécis.

publicité

Des risques accrus ?

Comme le rappelle le CESIN, les professionnels de la sécurité informatique craignent l’impact de cette réforme. Ainsi, l’association s’inquiète des « pressions que pourraient exercer les assureurs auprès de leurs clients pour payer la rançon si celle-ci s’avère moins élevée que les coûts de remédiation ». De même, elle pointe les risques accrus pour les entreprises qui seraient cataloguées comme un bon payeur par des cybercriminels. Enfin, elle craint un développement « d’intermédiaires indélicats pour négocier avec les criminels ».

Accusée d’encourager un cercle vicieux, la réforme prévue par le gouvernement doit clarifier le cadre juridique de l’assurance du risque cyber. Les assureurs proposaient déjà des garanties relatives au paiement d’une rançon. Mais ils avaient appelé à une réforme précisant explicitement les choses, une demande faisant notamment suite aux inquiétudes de la cyberprocureure de Paris, Johanna Brousse, et du directeur général de l’Anssi, Guillaume Poupard.

Hausse des tarifs des assurances cyber

Mais pas sûr toutefois que cela suffise à donner le coup de pouce espéré au marché de l’assurance cyber. « Au regard de l’inflation des primes d’assurance et de la réduction de la couverture, la tendance est au questionnement, voire au désengagement vis-à-vis du dispositif assurantiel », remarque le CESIN. Si 69 % de ses adhérents ont souscrit une assurance cyber, ils déplorent également « une très forte hausse des tarifs, pour une baisse des couvertures et des niveaux d’exigence, quasiment inatteignables ».

Leave a Reply

Your email address will not be published. Required fields are marked *