Dans l'écosystème discret de la cyber-assurance française, pas grand monde a vu venir ce projet d'article de loi concernant les modalités de paiement des cyber-rançons. L'effet de surprise est quasi-total chez les acteurs concernés. Depuis plus d'un an, le débat sur le versement d'une somme financière à des groupes de hackers pour débloquer des systèmes informatiques d'entreprises piratées agite la place politique et assurantielle et jusqu'aux plus hautes sphères de la gendarmerie nationale. Avec cette question lancinante : faut-il ou non autoriser le paiement et le remboursement par les assureurs des sommes versées aux pirates informatiques ?
Le texte d'orientation et de programmation du ministère de l'Intérieur, publié le 16 mars, ouvre une brèche dans l'institutionnalisation du paiement de ces cyber-rançons. C'est du moins l'analyse de la députée LREM Valéria Faure-Muntian, experte de la cyber-assurance et auteure d'un rapport parlementaire remarqué sur le sujet. Concrètement, le projet d'article veut conditionner le remboursement par les assureurs des sommes engagées par l'entreprise à un dépôt de plainte dans les 48 heures après le versement du butin.
"Cet article de loi entérine la prise en charge du paiement des cyber-rançons. En voulant mettre noir sur plan dans le code de l'assurance les modalités de déclenchement de la garantie, et donc d'un paiement qui profitera à ces groupes criminels, on entérine, par ricochet, une forme de légalisation", fustige l'élue de l'Assemblée nationale. Du côté de France Assureurs, la fédération professionnelle des assureurs, on semble se satisfaire de ce projet. "France Assureurs demande depuis plusieurs années une clarification par les pouvoirs publics du cadre légal du remboursement, par un assureur, du paiement, par son assuré, d'un rançongiciel. Nous nous félicitons que le projet de loi aille dans le sens des propositions que nous portons", indique l'association.