Un rapport parlementaire milite pour le non-paiement des cyberrançons
La députée Valéria Faure-Muntian énonce, dans son rapport, 20 propositions dont la création d’un pôle de cyberdéfense offensif ou encore un partenariat public-privé.
Bertrand De Meyer
C’est presque un pavé jeté dans la marre. Alors que les défis et limites de l’assurance du risque cyber ne cessent d’apparaître au grand jour avec l’accélération de la digitalisation durant la pandémie, la députée LREM Valéria Faure-Muntian entend faire avancer les choses. La présidente du groupe d’études Assurances à l’Assemblée nationale a rendu public un rapport dans lequel elle énonce 20 propositions pour «clarifier et définir les termes propres au champ du risque cyber, avant de délimiter une législation efficace susceptible de le réguler», «garantir la résilience et la défense des entreprises et collectivités françaises» et dynamiser le marché de la cyberassurance.
En définissant le risque cyber comme un ensemble de risques liés à une utilisation malveillante des systèmes informatiques et des technologies de l’information des particuliers, administrations ou entreprises, Valéria Faure-Muntian veut clarifier le volet juridique de l’assurance cyber. Ainsi, sur le paiement des rançons, qui fait débat entre les assureurs, elle tranche : «il convient d’inscrire dans la loi l’interdiction pour les assureurs de garantir, couvrir ou d’indemniser la rançon». Ce choix est justifié par l’alimentation de la cybercriminalité, l’encouragement à la récidive mais aussi l’incertitude sur la récupération des données malgré le paiement de la rançon.
Sensibilisation et pôle de cyberdéfense offensif
Jérôme Notin, directeur général du Groupement d’intérêt public action contre la cybermalveillance (GIP ACYMA), rappelle dans la préface du rapport que «pour commencer à se protéger, il faut déjà prendre conscience des risques pour en accepter les contraintes». C’est pourquoi une sensibilisation annuelle des salariés des petites et moyennes entreprises (PME) au sujet est proposée. «Du civil au militaire, en passant par la police, la gendarmerie et la justice, il convient de renforcer la formation en cybersécurité», résume, de manière générale, le rapport. Seules les entreprises qui travaillent pour ou avec l’État et des opérateurs fournissant des services vitaux pour l’économie (OIV/OSE) se verraient alors obligées de se doter d’une police d’assurance cyber. Valéria Faure-Muntian propose aussi d’augmenter le soutien économique au GIP ACYMA pour la mise en place d’un futur observatoire national de la menace et du risque numérique.
En outre, la députée souligne que «si la cyber protection d’une partie du monde économique français est assurée par l’Anssi (Agence nationale de la sécurité des systèmes d’information), la cyberdéfense en la matière est une grande absente» puisque le commandement de la cyberdéfense des armées (COMCYBER) est limité à des finalités d’intérêts militaires. C’est pourquoi la proposition numéro 13 suggère de «créer au sein de l’État une agence nationale dédiée à des opérations cyber-offensives dans le secteur économique et industriel». Ce manque de possibilités offensives est aussi critiqué par d’autres dans le secteur financier. Bernard Gavgani, global chief information officer chez BNP Paribasdéplore ainsi «qu’une banque ne puisse pas riposter à une attaque».
Partenariat public-privé
Pour dynamiser le marché de l’assurance, les compagnies doivent monter en compétence sur leur propre risque et l’exposition de leur portefeuille. Puisqu’aucun acteur ne peut porter le risque seul, «il faut une coordination permettant aux assureurs européens de joindre leurs efforts», affirme la députée, proposant d’«envisager le partenariat public-privé pour le segment systémique du risque cyber». Une vision appelée de ses vœux par Frédéric de Courtois, directeur général d’Axa, lors de la présentation du Futur Risks Report d’Axa, dans lequel le risque cyber prend la deuxième place.
Valéria Faure-Muntian énonce deux dernières propositions pour dynamiser l’offre assurantielle : «créer une nouvelle branche d’assurance dédiée à la cyberassurance» et «développer des solutions hybrides de cybersécurité et de cyberassurance pour les PME et les collectivités territoriales».
Un évènement L’AGEFI
UNIVERSFINANCE
Plus d'articles du même thème
-
Abenex réalise le premier closing de son fonds Industries 9.0
La société de gestion indépendante vise à lever 150 millions d’euros pour ce premier véhicule dédié à la décarbonation des PME industrielles , suivant une stratégie « brown to green ». -
Vincent Cornet quitte le directoire de LBP AM
Il en a donné sa démission en vue de prendre sa retraite. -
JPMorgan AM veut lancer ses premiers ETF actifs en Chine
JMorgan Asset Management souhaite obtenir le feu vert des régulateurs chinois pour lancer ses premiers ETF actifs sur le continent, un marché encore limité aux stratégies “enhanced index”, rapporte Bloomberg. La filiale de JP Morgan est devenue récemment le leader mondial des ETF actifs (257 milliards de dollars d’encours). Elle voit dans la Chine et, plus largement, les marchés hors États-Unis, un relais de croissance clé. En Asie-Pacifique, où elle a lancé ses premiers ETF actifs à Taiwan l’an dernier, elle ambitionne notamment de doubler ses actifs à 600 milliards de dollars en cinq ans. La société détient à 100% une filiale de gestion en Chine qui comptait, fin 2024, plus de 69 millions de clients particuliers et institutionnels.
ETF à la Une
UniCredit lance ses premiers ETF en partenariat avec BNP Paribas AM
La gamme, logée dans la plateforme onemarkets, se compose de sept ETF actions et obligataires.
Les plus lus
- HSBC va revoir sa politique de télétravail en France d’ici l’été
- La banque Delubac taille dans ses effectifs pour faire face à des difficultés financières
- TotalEnergies annonce la couleur avant ses résultats trimestriels
- Lunettes connectées : le pari à haut risque d'EssilorLuxottica
- L'entrée en relation bancaire numérique embarrasse les réseaux traditionnels
Contenu de nos partenaires
A lire sur ...
-
Apple : Tim Cook va quitter la direction du groupe début septembre
Tim Cook va passer la main à John Ternus, responsable des produits physiques (de l’iPhone au Mac), début septembre et va devenir président du conseil d’administration de la firme à la pomme -
Immigration: Bruno Retailleau veut mettre l'Espagne « au ban des nations européennes »
Paris - Le candidat de LR à la présidentielle, Bruno Retailleau, veut «mettre à ban des nations européennes» l’Espagne du Premier ministre socialiste, Pedro Sanchez, après son annonce de régularisation massive de près d’un demi-million de sans-papiers pour soutenir l'économie de son pays. A rebours du durcissement migratoire observé dans une grande partie de l’Europe, l’Espagne a lancé il y a une semaine un vaste plan de régularisation de sans-papiers. «On ne peut pas supporter la régularisation massive telle que M. Sanchez la fait», a affirmé sur LCI le patron des Républicains qui craint que les immigrés qui obtiennent des papiers en Espagne ne traversent ensuite la frontière pour rejoindre la France. Considérant la décision du gouvernement de centre gauche espagnol «contraire à l’esprit européen», il a promis de «rétablir les contrôles aux frontières», assurant que la France était autorisée à adopter ce genre de mesure en cas de «crise». «Je mettrais (l’Espagne) au ban des nations européennes», a ajouté l’ancien ministre de l’Intérieur. Pour imposer cette mesure, le patron de LR compte sur les pays européens qui sont «en majorité» dirigés par la droite. «Heureusement aujourd’hui l’Europe a changé», a-t-il estimé. L’Espagne est l’une des trois principales portes d’entrée de l’immigration en Europe, avec l’Italie et la Grèce, majoritairement via son archipel des Canaries, au nord-ouest de l’Afrique. © Agence France-Presse -
Bras de fer
Nucléaire iranien : comment les Américains abordent le deuxième round de négociations
Missionné par Donald Trump, le vice-président J.D. Vance est attendu ce mardi à Islamabad, où a déjà eu lieu une première session de pourparlers, les 11 et 12 avril
