Le remboursement des cyber-rançons ne convainc pas tous les assureurs
La décision agite le monde du cyber en France. En se positionnant en faveur du remboursement des cyber-rançons par les assureurs sous la condition d’un dépôt de plainte dans un délai de 48 heures après le paiement, d’abord dans le projet de loi d’orientation et de programmation du ministère de l’intérieur 2022-2027 (Lopmi) puis dans le rapport sur le développement de l’assurance cyber de la Direction générale du Trésor, l’exécutif a le mérite d’avoir clarifié la situation pour les assureurs. Axa France, qui avait mis en suspens sa garantie cyber-rançonnage mi-2021, attend par exemple le vote de la Lopmi, actuellement en discussion au Sénat, pour la réintégrer à ses contrats, ont confirmé plusieurs sources à L’Agefi. La compagnie avait ajouté cette option en 2020 sur son produit créé en 2014.
«Pour le moment, la commercialisation de l’option cyber rançonnage du contrat Cyber Secure est toujours suspendue», affirme Axa, qui attend d’éventuels amendements concernant les modalités d’application. D’autres, comme Stoïk ou Generali France, ne suivront pas le même exemple. «Generali France considère que les discussions en cours ne sont pas de nature à entraîner une modification de sa politique d’indemnisation des cyber-rançons», explique Bernard Duterque, directeur de la souscription des risques spécialisés. La compagnie, qui a fait le choix de ne pas payer les rançons depuis le lancement de son produit en 2017, rappelle qu’un tiers des entreprises ayant payé une rançon sont attaquées à nouveau dans les mois qui suivent.
La position des autorités publiques est loin de faire l’unanimité. Du côté des entreprises, l’Association pour le management des risques et des assurances de l’entreprise (Amrae) conseille à ses membres de ne pas payer les rançons. Les professionnels de la cybersécurité sont aussi clairement contre, à l’image de Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Dans un sondage mené auprès de ses membres, le Club des Experts de la Sécurité de l’Information et du numérique (Cesin) rapporte que 82% des répondants se déclarent contre la position de Bercy. Certains critiquent même «le lobby des assureurs» derrière cette décision. Outre la pression des entreprises, pour qui payer la rançon est souvent une question de vie ou de mort, plusieurs d’entre eux soulignent qu’il aurait été impossible, sans cette disposition, d’évoluer face à la concurrence des assureurs anglo-saxons.
Plus d'articles du même thème
-
Souveraineté : la compétitivité européenne passera par l’investissement dans ses entreprises technologiques
Christophe Hautin, gérant actions senior chez Allianz Global Investors, explique dans cette tribune pourquoi, comme le constatait notamment le rapport Draghi publié en 2024, il y a une urgente nécessité de mobiliser davantage de capitaux vers les entreprises technologiques européennes afin de soutenir la compétitivité, l'innovation et l'autonomie stratégique du continent. -
Le second semestre 2026 se complexifie pour les allocataires
Le mid-year outlook 2026 d'iCapital identifie plusieurs tendances parmi lesquelles une vigilance croissante au sujet de la rentabilité de l'IA et une dispersion des performances des gérants surtout dans le non-coté. -
Swift lance enfin son infrastructure blockchain pour les dépôts tokenisés
Le réseau mondial de paiements s'associe avec 17 banques pour assurer les transactions des dépôts tokenisés.
ETF à la Une
Amundi lance un ETF sur les actions monde
- BNP Paribas et Caceis veulent sortir du métier des services aux émetteurs
- Les ambitions d’Air France-KLM sont freinées par des vents contraires
- Apple injecte 30 milliards de dollars dans des puces Broadcom conçues aux Etats-Unis
- Michala Marcussen (Société Générale) : «L’Europe pourrait s’inspirer de certaines pratiques chinoises»
- Thales fait parler les synergies pour emporter Exail
Contenu de nos partenaires
-
Mort de Shemseddine, 15 ans : pourquoi les deux suspects ont-ils été remis en liberté ?
Deux jeunes hommes accusés du meurtre de Shemseddine en avril 2024 ont été libérés en raison d'un vide juridique créé après l'expiration d'un délai fixé au 1er juillet 2026 par le Conseil constitutionnel au Parlement -
Le roi du diamant courtise la génération K-pop
La maison londonienne Graff s'offre pour la première fois en 66 ans une égérie mondiale. Et ce visage inédit n'est autre que Jung Kook, du groupe de K-pop phénomène BTS. -
ImpasseAméricains et Iraniens poursuivent leurs attaques, l’avenir de la trêve suspendu à un fil
Les Etats-Unis ont bombardé l’Iran pour la deuxième journée consécutive, dans la nuit de dimanche à lundi, et Téhéran a procédé à des frappes visant plusieurs de ses voisins du Golfe. Les médiateurs tentent de prévenir une escalade des tensions.