Image default
Finance

Cyberattaques : un rapport parlementaire propose d’interdire aux assureurs de couvrir les rançons



Publié le 13 oct. 2021 à 19:17

Nouveau coup de semonce pour les assureurs d’entreprises. Un rapport parlementaire publié mercredi préconise d’interdire aux assureurs de prendre en charge les rançons réclamées par des hackers aux entreprises dont ils prennent les données en otage.

« Le paiement des rançons alimente la cyber-criminalité et rien ne garantit que la rançon payée soit un gage de retour à la situation initiale, écrit la députée de la Loire, Valérie Faure-Muntian (LREM). Le paiement encourage même les cyber-criminels à récidiver et en incite d’autres à concevoir des cyber-attaques ».

La députée, spécialiste de l’assurance, préconise aussi dans cette veine « de sanctionner les entreprises, administrations ou collectivités qui procèdent au paiement des rançons ». Une façon, suggère le rapport, de tirer les conséquences d’une directive du Trésor américain en ce sens. Remontant au mois d’octobre 2020, elle aurait, selon certains, créé « un report des criminels du « marché américain » vers le « marché français »».

Explosion des attaques de rançongiciels

Ces préconisations sont publiées alors que le nombre d’attaques par des logiciels malveillants qui cryptent les données – les rançongiciels – a été multiplié par quatre entre 2019 et 2020, selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSII).

La publication du rapport insistant par ailleurs sur une meilleure prévention intervient à l’heure où le gouvernement a fait de la cybersécurité l’une de ses priorités . Bercy a lancé une concertation nationale sur l’assurance cyber, censée déboucher sur un « plan d’action » au début de 2022.

Au printemps dernier, le patron de l’Ansii avait créé le débat en dénonçant le « jeu trouble » de certains assureurs encourageant des entreprises à payer des rançons. Peu après, la députée Valérie Faure-Muntian avait plaidé pour une interdiction de cette pratique, évoquant les enjeux de financement du terrorisme.

Sujet délicat

L’ANSII plaide pour une « interdiction ou a minima un encadrement strict de la couverture du versement des rançons dans les polices d’assurance cyber ». L’agence argue que les cybercriminels « ciblent désormais les fichiers des assureurs pour ensuite s’en prendre à leurs clients et avoir ainsi des garanties accrues de paiement ».

Pour nombre d’assureurs, le sujet est cependant délicat. Car, disent-ils, la survie de l’entreprise est parfois en jeu et il n’y a pas d’autres solutions pour elle que de payer. Et d’expliquer, entre autres, qu’une réglementation n’aurait de sens qu’au niveau international.



Source link

Autres articles

Aviva France : la Macif, Generali et CVC en embuscade face à Allianz et Athora

administrateur

Le géant du bitcoin Coinbase, prépare sa cotation à Wall Street

administrateur

Les marchés émergents retrouvent les faveurs des investisseurs

administrateur

Le Lloyd’s de Londres revoit à la hausse la facture de la pandémie

administrateur

L’endettement des entreprises demeure le risque principal pour le système financier

administrateur

Aviva confirme son recentrage en réduisant la voilure en Italie

administrateur