La décision secoue le cybermonde en France. En se positionnant pour le remboursement de la rançon cyber par les assureurs à condition qu’ils portent plainte dans les 48 heures suivant le paiement, d’abord dans la loi 2022-2027 du ministère de l’orientation et de la programmation internes (Lopmi) puis dans le rapport sur le développement de cyberassurance de la Direction générale du Trésor, l’exécutif a le mérite d’avoir clarifié la situation pour les assureurs. Axa France, qui avait suspendu mi-2021 sa garantie cyber rançon, attend par exemple le vote de Lopmi, actuellement en discussion au Sénat, pour la réintégrer dans ses contrats, ont confirmé plusieurs sources à L’Agefi. La société a ajouté cette option en 2020 à son produit créé en 2014.

« Pour l’instant, la commercialisation de l’option cyberransomware du contrat CyberSecure est toujours suspendue », a précisé Axa, qui attend toute évolution concernant les modalités d’application. D’autres, comme Stoik ou Generali France, ne suivront pas. « Generali France estime que les discussions en cours ne devraient pas déboucher sur une modification de la politique d’indemnisation des rançons cyber », explique Bernard Duterque, directeur des assurances des risques spécialisés. L’entreprise, qui a fait le choix de ne pas payer de rançon depuis le lancement de son produit en 2017, rappelle qu’un tiers des entreprises payées en rançon sont à nouveau attaquées dans les mois qui suivent.

La position du gouvernement est loin d’être unanime. Du côté des entreprises, l’Association pour la gestion des risques des entreprises et des assurances (Amrae) conseille à ses membres de ne pas payer la rançon. Les professionnels de la cybersécurité y sont aussi clairement opposés, comme Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Dans une enquête auprès de ses membres, le Club des experts de l’information et de la sécurité numérique (Cesin) rapporte que 82% des personnes interrogées se disent opposées à la position de Bercy. Certains ont même critiqué « le lobby des assureurs » à l’origine de cette décision. Outre la pression des entreprises, pour qui payer la rançon est souvent une question de vie ou de mort, plusieurs d’entre elles soulignent que sans cette disposition il aurait été impossible d’évoluer face à la concurrence des assureurs anglo-saxons. .

À Lire  Quelle est la meilleure assurance auto pour les jeunes conducteurs ?