Contre le projet de loi assurance cyber

Le Club des Experts de la Sécurité de l’Information et du Numérique contre le projet de loi assurance cyber

Le CESIN commence son argumentaire par un constat sur les cyber-assurances : « après plusieurs années d’engouement, les premiers bilans révèlent un moindre taux de satisfaction pour ceux qui ont eu recours à l’assurance, avec plus d’une entreprise sur 10 qui hésite à renouveler son contrat ».

• Assurance cyber : la gloire de la rançon ?

Le nouveau projet de loi qui propose d’encadrer l’indemnisation d’une rançon par les assurances provoque de « vives réactions dans la communauté des professionnels de la cybersécurité », explique le Club.

Il soulève également plusieurs questions, « comme le risque d’encourager le cybercrime, les pressions que pourraient exercer les assureurs auprès de leurs clients pour payer la rançon si celle-ci s’avère moins élevée que les coûts de remédiation, les risques accrus de récidives pour l’entreprise quand celle-ci a été estampillée « bon payeur » par la communauté des cybercriminels, la propagation d’intermédiaires indélicats pour négocier avec les criminels, etc. ».

Un sondage interne auprès de 249 répondants est sans appel : 82 % se positionnent contre ce projet qui, pour rappel, « conditionne l’indemnisation à l’obligation pour les victimes de déposer une plainte ».

« Une voie plus équilibrée reste à trouver sur le marché de l’assurance et cette voie ne devrait pas passer par l’incitation au paiement des rançons », explique enfin le CESIN. Ce dernier affirme être « disposé à travailler avec les parlementaires et les cyber-assureurs afin d’avancer positivement sur ce marché ».