Certaines grandes entreprises ont décidé de créer leur propre assurance pour couvrir les risques cyber. Dans le même temps, des membres du Cesin ont exprimé leur opposition au projet du gouvernement d’indemniser les victimes de rançons par les compagnies d’assurance à condition qu’elles portent plainte.

Le monde de la cyber-assurance en France a changé et continue d’interpeller les entreprises et les RSSI. Pour les premiers, ils sont confrontés à un manque d’offres, de nombreux assureurs ayant décidé de ne plus proposer de couverture du risque cyber. D’où l’initiative de plusieurs grandes entreprises, Airbus, Michelin, Veolia, Adeo, Sonepar mais aussi l’allemand BASF et le belge Solvay, de créer leur propre assurance. Baptisée Miris Assurance, elle est basée en Belgique avec la volonté d’obtenir l’agrément réglementaire d’ici 2023.

Les participants au projet Miris ont nié faire concurrence aux assureurs, mais ont défendu le manque d’offres ou des prix trop élevés. L’an dernier aux Assises de la Sécurité, certains clients se sont plaints d’une augmentation importante des polices d’assurance. L’un des participants nous a fait part d’un « juste doublement du contrat », alors que l’entreprise vient de boucler un audit pour devenir certifiée ISO 27001. On peut également citer la décision de British Lloyd’s d’exclure l’attaque menée par les Etats-Unis. domaine de la couverture d’assurance. Une option qui aura des conséquences juridiques dans la capacité d’attribuer des cyberattaques. Pour revenir à Miris Assurance, chaque adhérent est porteur d’un capital de 5 millions d’euros et peut générer une couverture individuelle jusqu’à 25 millions d’euros.

Le Cesin se positionne contre le paiement des rançons

Toujours dans le domaine de la cyber-assurance, la décision du gouvernement d’indemniser les victimes de rançons par les assureurs en cas de dépôt de plainte n’est pas passée. On se souvient de l’image suggestive de Guillaume Poupard, directeur général de l’Anssi avec un chat se cognant la tête contre une poutre. Le tour de Cesin s’est montré opposé à ce projet qui devrait figurer dans la loi d’orientation du ministère de l’Intérieur.

À Lire  Éric Blanc-Chaudier (Mutuelle Mieux-Être) : « Faire de la prévoyance un véritable axe de développement »

L’association des RSSI a interrogé ses membres sur le sujet et les conclusions sont claires. 82% des répondants sont contre cette décision. Le club a soulevé plusieurs questions sur cette option, comme le risque d’encourager la cybercriminalité, la pression que les assureurs peuvent mettre sur leurs clients pour payer la rançon si celle-ci s’avère inférieure au coût de la remédiation. Il existe également un risque accru de récidive pour l’entreprise si elle a été étiquetée « bon payeur » par la communauté cybercriminelle, de multiplication d’intermédiaires malhonnêtes pour négocier avec les criminels, etc. On voit donc que ce secteur de la cyberassurance n’en a pas encore fini de faire parler de lui…

Erreur dans l’article ? Suggérer un correctif