En France, le ministère de l’économie et des finances a proposé d’intégrer dans un projet de la loi la possibilité d’indemniser les entreprises en cas d’attaque par rançongiciel. En contre-partie, une seule obligation : le dépôt d’une plainte.
Ce cadre réglementaire aurait pour objectif d’obliger les cyberassureurs à indemniser les entreprises en cas d’attaques par rançonlogiciels.
Pour en savoir plus, voici le communiqué officiel :
Assurance du risque cyber : publication du rapport de la direction générale du Trésor La dépendance du tissu économique au numérique a facilité la multiplication de risques ayant une origine cyber, en particulier les cyberattaques. La crise sanitaire a encore accéléré cette tendance, notamment à travers l’adoption de nouveaux modes de travail.
Le gouvernement s’attaque au sujet de la cyber-assurance. Suite à la publication d’un rapport de la direction générale du Trésor, le ministère de l’Économie et des Finances propose d’inscrire dans un cadre réglementaire la possibilité pour les entreprises d’être indemnisées en cas d’attaque par ransomware. La cyber-assurance est un sujet qui divise depuis quelques années.
Le gouvernement va autoriser les assureurs à rembourser la rançon payée par leurs clients suite à une cyberattaque, à la seule condition qu’une plainte soit déposée dans les 48 heures suivantes. Cette mesure, qui met fin à un flou de plusieurs années, est très bien accueillie par les assureurs car elle conforte leurs pratiques.
Suite à un rapport de la direction générale du Trésor sur le marché de la cyber-assurance, Bercy va intégrer dans un projet de la loi la possibilité d’être indemnisée en cas d’attaque par rançongiciel. Seule obligation pour les entreprises, le dépôt d’une plainte.
Marc
Mais tous ne sont pas de cet avis : https://www.zdnet.fr/actualites/le-remboursement-des-rancons-rejete-par-les-professionnels-de-la-securite-informatique-39947896.htm