Les assureurs pourront rembourser les rançons payées par leurs clients, a décidé le ministère de l’Économie. Une décision qui met fin à une zone grise mais qui risque d’encourager la cybercriminalité, dénonce une ancienne parlementaire, autrice d’un rapport sur le sujet.
La direction générale du Trésor propose ainsi de « conditionner l’assurabilité des cyber-rançons au dépôt de plainte de la victime », une mesure présente dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) présenté ce mercredi en Conseil des ministres, précise le ministère de l’Économie dans un communiqué. Une task force dédiée à l’assurance du risque cyber, associant les acteurs concernés, sera mise en place d’ici la fin du mois de septembre, précise le communiqué.
Jusqu’à présent, une zone grise subsistait sur ce sujet. Si l’indemnisation par les assureurs des rançons n’était pas illégale, un rapport parlementaire avait proposé il y a un an de l’interdire.
L’obligation de déposer plainte pour être indemnisé « est une bonne chose », a réagi auprès de l’AFP Valeria Faure-Muntian, ancienne députée LREM et autrice du rapport. Mais selon elle, le paiement des rançons est contreproductif. « Je maintiens ce que je disais dans mon rapport : par ce biais, on alimente la criminalité et certaines entreprises peuvent voir cela comme une déresponsabilisation et ne pas faire suffisamment d’investissement dans la prévention », explique-t-elle.
Par ailleurs, rien ne garantit que les données récupérées soient exploitables ou ne contiennent pas un nouveau virus, une fois la rançon payée, relève Valeria Faure-Muntian. Toutes les entreprises « qui ont bien voulu témoigner sur la récupération des données (après avoir acquitté la rançon) ont déclaré que celles-ci n’étaient pas en état d’être exploitées immédiatement » et ont mis du temps à retrouver leur situation d’avant-crise, souligne-t-elle.
Ou bien ils ont des intérêts perso dans cette histoire.
Je penche pour la deuxième option, vu qu’il sont libéraux.