Le CESIN débute son argumentation par une note sur la cyber-assurance : « Après plusieurs années d’effervescence, la première évaluation montre un taux de satisfaction moindre chez ceux qui ont eu recours à l’assurance, car plus d’une entreprise sur 10 ne souhaite pas renouveler le contrat.
Le Club a expliqué que le nouveau projet de loi qui propose d’encadrer le versement d’une rançon par l’assurance suscite « de vives réactions dans la communauté des professionnels de la cybersécurité ».
Elle soulève également plusieurs questions, « comme le risque d’encourager la cybercriminalité, la pression que les assureurs peuvent mettre sur leurs clients pour qu’ils paient la rançon moins que les coûts de la rançon, augmentant les risques de récidive de l’entreprise ». Le cachet ‘bon payeur’ a été mis par la communauté cybercriminelle, la prolifération d’intermédiaires peu scrupuleux pour traiter avec les criminels, etc. ».
Un sondage interne auprès de 249 personnes interrogées est sans appel : 82%, pour rappel, sont « contre ce projet qui conditionne l’indemnisation à l’obligation des victimes de porter plainte ».
« Une voie plus équilibrée doit être trouvée sur le marché de l’assurance et cette voie ne doit pas passer par l’incitation à payer des rançons », a enfin expliqué le CESIN. Ce dernier se dit « prêt à travailler avec les parlementaires et les cyberassureurs pour avancer positivement sur ce marché ».