La bourse est fermée
  • CAC 40

    5 783,41
    -135,09 (-2,28 %)
     
  • Euro Stoxx 50

    3 348,60
    -78,54 (-2,29 %)
     
  • Dow Jones

    29 590,41
    -486,27 (-1,62 %)
     
  • EUR/USD

    0,9693
    -0,0145 (-1,47 %)
     
  • Gold future

    1 651,70
    -29,40 (-1,75 %)
     
  • BTC-EUR

    19 516,05
    -355,56 (-1,79 %)
     
  • CMC Crypto 200

    434,61
    -9,92 (-2,23 %)
     
  • Pétrole WTI

    79,43
    -4,06 (-4,86 %)
     
  • DAX

    12 284,19
    -247,44 (-1,97 %)
     
  • FTSE 100

    7 018,60
    -140,92 (-1,97 %)
     
  • Nasdaq

    10 867,93
    -198,88 (-1,80 %)
     
  • S&P 500

    3 693,23
    -64,76 (-1,72 %)
     
  • Nikkei 225

    27 153,83
    -159,30 (-0,58 %)
     
  • HANG SENG

    17 933,27
    -214,68 (-1,18 %)
     
  • GBP/USD

    1,0857
    -0,0398 (-3,54 %)
     

La fausse bonne nouvelle : autoriser l’indemnisation des victimes de rançongiciel

Bercy a publié un rapport dans lequel elle ne s’oppose pas à l’indemnisation des victimes de rançongiciel par des assurances, à condition de porter plainte. Pourtant, cette proposition va à l’encontre de toutes les recommandations des experts cyber.

Une information qui va produire des effets sur l’économie des rançongiciels : dans un rapport publié le 7 septembre, le ministère de l’Économie valide l’indemnisation par les assurances des rançons, à condition que la victime porte plainte. Cette mesure « sera partie intégrante du projet de loi d’orientation et de programmation du ministère de l’Intérieur présenté en Conseil des ministres », a fait savoir Bercy.

Les autorités indiquent dans un communiqué que cette règle permettrait de « lever des ambiguïtés dommageables aux assurés comme aux assureurs ». À moyen terme, il sera proposé « de renforcer l’information des assurés sur l’étendue de leurs
garanties.
»

ransomware rançongiciel
ransomware rançongiciel

L’indemnisation par les assureurs de rançon n’est pas illégale aujourd’hui, mais elle n’est pas recommandée par tout le milieu de la cyber. En effet, elle risque d’affaiblir les efforts en cours pour bien sécuriser les systèmes d’information, puisqu’il y a d’une certaine façon la formalisation d’un filet de sécurité avec la possibilité d’avoir une indemnisation pour les dégâts occasionnés.

[Lire la suite]