Les assureurs saluent la prise de position du gouvernement sur les cyber-rançons

L’information était passée sous le radar des assureurs. Dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur 2022-2027 présenté le 16 mars en conseil des ministres, le gouvernement a pris position sur la question du remboursement des cyber-rançons par les assureurs. A la surprise des spécialistes, il change de posture et ne recommande plus le non-paiement des rançons mais entend l’encadrer en le subordonnant à la justification du dépôt d’une plainte de la victime dans un délai de 48 heures après le paiement.

Une prise de position qu’attendaient les assureurs. «France Assureurs demande depuis plusieurs années une clarification par les pouvoirs publics du cadre légal du remboursement, par un assureur, du paiement, par son assuré, d’un rançongiciel. Nous nous félicitons que le projet de loi aille dans le sens des propositions que nous portons», réagit la fédération. «Rappelons que les remboursements des paiements de rançon par les assureurs proposant ce type de couverture n’interviennent qu’en dernier ressort, une fois que toutes les solutions de récupération des données ont été explorées», tient toutefois à rappeler France Assureurs, qui appelle au développement de la prévention.

Fixer les règles du jeu

Car la posture ne convainc pas tout le monde. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes informatiques (Anssi), ou encore la député LREM Valéria Faure-Muntian, présidente du groupe d’étude assurances de L’Assemblée nationale, estiment que le remboursement des rançons alimente la cybercriminalité.

Face aux critiques, Axa France avait par exemple mis en suspens sa garantie cyberrançonnage en milieu d’année dernière. «Il est primordial que les pouvoirs publics concrétisent leur position sur ce sujet afin de permettre à tous les acteurs de marché de jouer pleinement leur rôle», expliquait alors une porte-parole. Contacté, l’assureur ne commente pas le projet de loi. Pour Generali France, qui ne prend pas en charge les rançons «afin ne pas faire d’appel d’air aux cyber-attaquants, c’est désormais aux pouvoirs publics de fixer les règles du jeu ».

Du fait du calendrier électoral, il appartiendra en effet à la prochaine législature de voter le texte. La prise de position revêt toutefois une autre dimension importante selon un expert du sujet : «le fait que le gouvernement s’exprime par ce projet de loi montre que l’aspect sécuritaire des cyber-rançons devient prioritaire sur l’économique».