Assurances : un projet de loi précise l'assiette de l'indemnisation financière en cas de...

Comme nous l’expliquions récemment dans nos colonnes, un grand nombre d’assureurs continuent de rembourser les rançons, dans le cadre de sinistres résultant d’une cyberattaque par ransomware, si les compagnies respectent certaines conditions. Mais il y a eu un manque de clarification du cadre légal, ce qui a pu en contrarier certains, comme Axa France et Generali.

Le retour du projet d’orientation et de programmation du ministère de l’Intérieur (LOPMI) – un premier texte a été présenté en mars sous l’ancien mandat -, en Conseil des ministres ce mercredi 7 septembre, devrait y remédier. Il comprend une mesure dédiée aux cyber-rançons, qui oblige les entreprises à porter plainte dans les 48 heures pour être indemnisées. Cela valide par la même occasion la légalité du remboursement de la rançon.

Selon une étude de France Assureurs réalisée en 2022, sept assureurs sur dix proposent le remboursement des rançons dans leurs contrats de cyber-assurance dédiés aux TPE/PME.

le trésor présente un plan d’action pour l’assurance cyber

le trésor présente un plan d'action pour l'assurance cyber

Cette mesure est le fruit des travaux de la Direction Générale du Trésor qui a mis en place, à la demande du ministre de l’Economie Bruno Le Maire, en juin 2021, un groupe de travail sur le développement de la couverture assurantielle des risques cyber. Le Trésor a présenté son rapport aujourd’hui.

une task force mise en place fin septembre

une task force mise en place fin septembre

Celle-ci présente un plan d’action pour améliorer la couverture des entreprises contre les cyberattaques. Si 84% des grandes entreprises sont assurées contre ce risque, moins de 0,3% des PME le sont en France selon l’Association pour la maîtrise des risques et l’assurance des entreprises (Amrae), alors que 54% des entreprises et entreprises françaises auraient été l’entreprise. soumis à une cyberattaque en 2021 selon le baromètre de la cybersécurité des entreprises CESIN 2022. Les cotisations de ces assurances ne représentent que 3% des cotisations d’assurance dommages professionnels.

À Lire  Assurance-vie : les cotisations au plus haut depuis 2010

Le plan d’action de la DGT recommande notamment de clarifier les clauses de ces contrats, de maintenir le principe des sanctions administratives assurables, de créer à moyen terme une branche cyber dans le code des assurances (pour mieux gérer l’activité statistique et budgétaire). et de créer une plateforme public-privé pour partager des données anonymes sur les cyberincidents, disposer de plus de données sur ce risque afin que les assureurs puissent mieux le mesurer, et faciliter les enquêtes judiciaires. Ces données pourraient provenir, entre autres, du dépôt de plaintes par les entreprises.

bercy souhaite une mise en oeuvre rapide

bercy souhaite une mise en oeuvre rapide

La DGT précise dans un communiqué qu’une « task force dédiée à l’assurance du risque cyber, en lieu et place des acteurs concernés, sera mise en place fin septembre ».

« Ce rapport propose des actions concrètes et crédibles pour développer un marché de solutions assurantielles, et renforcer la prévention du risque cyber. Il est le fruit d’une large concertation avec tous les acteurs concernés : fédérations professionnelles, assureurs, experts du monde entier académiques et superviseurs. J’espère que ces directives seront mises en œuvre au plus vite », commente Bruno Le Maire dans un communiqué.