Le CESIN commence son argumentaire par un constat sur les cyber-assurances : « après plusieurs années d’engouement, les premiers bilans révèlent un moindre taux de satisfaction pour ceux qui ont eu recours à l’assurance, avec plus d’une entreprise sur 10 qui hésite à renouveler son contrat ».

• Assurance cyber : la gloire de la rançon ?

Le nouveau projet de loi qui propose d’encadrer l’indemnisation d’une rançon par les assurances provoque de « vives réactions dans la communauté des professionnels de la cybersécurité », explique le Club.

Il soulève également plusieurs questions, « comme le risque d’encourager le cybercrime, les pressions que pourraient exercer les assureurs auprès de leurs clients pour payer la rançon si celle-ci s’avère moins élevée que les coûts de remédiation, les risques accrus de récidives pour l’entreprise quand celle-ci a été estampillée "bon payeur" par la communauté des cybercriminels, la propagation d’intermédiaires indélicats pour négocier avec les criminels, etc. ».

Un sondage interne auprès de 249 répondants est sans appel : 82 % se positionnent contre ce projet qui, pour rappel, « conditionne l’indemnisation à l’obligation pour les victimes de déposer une plainte ».

« Une voie plus équilibrée reste à trouver sur le marché de l’assurance et cette voie ne devrait pas passer par l’incitation au paiement des rançons », explique enfin le CESIN. Ce dernier affirme être « disposé à travailler avec les parlementaires et les cyber-assureurs afin d’avancer positivement sur ce marché ».