Assurance cyber : les prétentions 2022 des présidentiables

Sandworm France NotPetya Industroyer ANSSI

L’assurance « cyber » peut-elle être une solution pour les organisations confrontées à la multiplication des cyberattaques ? Les candidats à la présidentielle 2022 sont divisés sur la question.

Face à la multiplication des cyberattaques, notamment par ransomwares (rançongiciels), le projet de loi d’orientation et de programmation du ministère de l’intérieur (LOPMI) n’interdit pas l’indemnisation des rançons par les assureurs. Mais la subordonne au dépôt d’une plainte au plus tard 48 heures après le paiement. Ce qui autoriserait les assureurs à continuer d’indemniser le paiement de rançons par les entreprises victimes d’attaques cyber.

Avant même l’annonce du projet de loi, le Forum International de la Cybersécurité (FIC) a lancé le débat parmi les candidats à l’Elysée : « l’assurance ‘cyber’ peut-elle être l’une des solutions pour les organisations » confrontées à l’augmentation des cyberattaques ?

9 des 12 candidats* à la présidentielle 2022 ont répondu au questionnaire. Parmi eux, 7 se sont exprimés « précisément » sur le sujet. Les points de vue peuvent diverger.

Les positions restituées par le FIC et son média InCyber en témoignent :

Anne Hidalgo (Parti socialiste) fait partie des premières personnalités à s’être exprimées sur le sujet. « Nous devons interdire l’assurabilité des rançongiciels pour éviter que des attaques informatiques soient payées en cryptomonnaie, sans que la justice puisse poursuivre les agresseurs. L’ensemble des acteurs pouvant être touchés aujourd’hui n’ayant pas pris des mesures de protection suffisantes, nous devons passer par un règlement européen, et par une disposition législative expresse dans le code des assurances », a souligné la candidate.

De son côté, Jean-Luc Mélenchon (La France insoumise), a déclaré : « nous ne sommes pas favorables a priori à l’assurance ‘cyber’ : nous pensons que les polices d’assurance existantes devraient intégrer la paralysie d’une TPE/PME via la cyberattaque, qui fait partie des risques de sécurité au même titre que les autres ».

Yannick Jadot (Europe Écologie-Les Verts), en revanche, perçoit l’assurance cyber comme une solution potentielle. « L’assurance ‘cyber’ peut être une solution, mais la loi doit assurer une couverture suffisante du préjudice et un prix accessible pour les particuliers et les entreprises », a-t-il prévenu.

D’autres, à gauche comme à droite de l’échiquier politique, ont précisé leur point de vue.

Assurance cyber et souveraineté

Éric Zemmour (Reconquête) a indiqué : « l’assurance ‘cyber’ me paraît essentielle. L’une des difficultés actuelles est le partage d’information à la suite des cyberattaques, à la fois pour améliorer la protection de nos entreprises et de nos administrations et pour quantifier le risque cyber. Le rôle de l’État sera donc de promouvoir le partage d’informations entre les acteurs privés et publics du secteur sur les attaques pour mieux anticiper la menace et pour quantifier le risque cyber, seul moyen d’envisager sereinement la cyber assurance pour les petites et moyennes entreprises. »

Aussi, pour Nicolas Dupont-Aignan (Debout la France), « l’assurance ‘cyber’ peut être une solution, mais elle ne suffira pas sans la souveraineté de nos données. Il faudra muscler notre « armée numérique » en favorisant la formation d’ingénieurs spécialisés en cybercriminalité et capables de contrer n’importe quelle cyberattaque. Il en va de la protection de nos systèmes de santé, de nos services bancaires et de notre sécurité nationale », a-t-il expliqué.

Pour Fabien Roussel (Parti communiste), enfin, « le principe assurantiel devrait indiquer qu’il n’y a pas d’assurance possible si l’on ne cherche pas à réduire la cybercriminalité […]. La qualité de la formation des agents, employés, professionnels, constituera le premier et meilleur rempart aux tentatives de piratage des PME, hôpitaux ou collectivités. C’est souvent une imprudence, par méconnaissance, qui ouvre la porte aux cybercriminels. »

*Nathalie Arthaud (Lutte ouvrière), Marine Le Pen (Rassemblement national) et Valérie Pécresse (Les Républicains), les trois premières candidates ayant répondu au questionnaire du FIC, ne se sont pas exprimées formellement sur la cyber assurance. L’actuel président de la République, Emmanuel Macron (La République en marche), ainsi que Philippe Poutou (Nouveau parti anticapitaliste) et Jean Lassalle (Résistons), n’ont pas fait parvenir leurs contributions.

(crédit photo © Shutterstock)