Yahoo Finance La fausse bonne nouvelle : autoriser l’indemnisation des victimes de rançongiciel
Bercy a publié un rapport dans lequel elle ne s’oppose pas à l’indemnisation des victimes de rançongiciel par des assurances, à condition de porter plainte. Pourtant, cette proposition va à l’encontre de toutes les recommandations des experts cyber.
Une information qui va produire des effets sur l’économie des rançongiciels : dans un rapport publié le 7 septembre, le ministère de l’Économie valide l’indemnisation par les assurances des rançons, à condition que la victime porte plainte. Cette mesure « sera partie intégrante du projet de loi d’orientation et de programmation du ministère de l’Intérieur présenté en Conseil des ministres », a fait savoir Bercy.
Les autorités indiquent dans un communiqué que cette règle permettrait de « lever des ambiguïtés dommageables aux assurés comme aux assureurs ». À moyen terme, il sera proposé « de renforcer l’information des assurés sur l’étendue de leurs
garanties. »
L’indemnisation par les assureurs de rançon n’est pas illégale aujourd’hui, mais elle n’est pas recommandée par tout le milieu de la cyber. En effet, elle risque d’affaiblir les efforts en cours pour bien sécuriser les systèmes d’information, puisqu’il y a d’une certaine façon la formalisation d’un filet de sécurité avec la possibilité d’avoir une indemnisation pour les dégâts occasionnés.
