Plusieurs grandes entreprises ont décidé de créer leur propre assurance pour couvrir les risques cyber. Dans le même temps, les membres de Cesine se sont opposés au projet du gouvernement de faire indemniser les victimes de rançon si elles portaient plainte.

Le monde de la cyberassurance en France évolue beaucoup et continue de défier les entreprises et les RSSI. Pour les premiers, ils sont confrontés à une offre insuffisante car de nombreux assureurs ont décidé de ne plus proposer de couverture du risque cyber. C’est de là que vient l’initiative de plusieurs grandes entreprises, Airbus, Michelin, Veolia, Adeo, Sonepar, mais aussi l’Allemand BASF et le Belge Solvay de créer leur propre assurance. Elle s’appelle Miris Assurance et est basée en Belgique dans le but d’obtenir l’approbation réglementaire d’ici 2023.

Les participants au projet Miris nient être en concurrence avec les compagnies d’assurance, mais ils se plaignent du manque d’offres ou de prix trop élevés. L’an dernier, aux Assises de la Sécurité, plusieurs clients ont fait état d’une augmentation significative des contrats d’assurance. L’un des participants nous a fait part d’un « contrat doublé » alors que l’entreprise venait de subir un audit pour la certification ISO 27001. On peut également citer la décision de rejeter les attaques des Lloyd’s britanniques. États dans le domaine de la couverture d’assurance. La possibilité qu’elle ait des conséquences juridiques sur la capacité d’attribuer des cyberattaques. Pour revenir à Miris Assurance, chaque participant apporte 5 millions d’euros de capital et peut générer jusqu’à 25 millions d’euros de couverture individuelle.

À Lire  Loyer : les loyers impayés rendent les propriétaires plus anxieux

Cesin se positionne contre le paiement de rançons

Toujours dans le domaine de la cyberassurance, la décision du gouvernement n’est pas acceptée si les assureurs portent plainte contre les victimes de rançon. On se souvient de l’image évocatrice de Guillaume Poupard, PDG de l’Anssi, d’un chat se cognant la tête contre une poutre. C’est au tour de Cesin de montrer son opposition à ce projet qui devrait être inscrit dans la loi d’orientation du ministère de l’Intérieur.

L’Association des RSSI a interrogé ses membres sur le sujet et le constat est sans appel. 82% des répondants sont contre cette décision. Le club soulève un certain nombre de questions sur cette option, comme le risque d’encourager la cybercriminalité, la possibilité que les assureurs fassent pression sur les clients pour qu’ils paient la rançon si elle sera inférieure aux coûts de réparation. Aussi, le risque de récidive pour l’entreprise augmente lorsque la communauté cybercriminelle l’a étiquetée comme « bon payeur », la prolifération d’intermédiaires peu scrupuleux pour traiter avec les criminels, etc. On voit donc que cette industrie de la cyberassurance n’a pas fini de parler des gens…