Cyber-rançons : une menace qui augmente
Le ministère de l'Économie se dit désormais favorable à la mise en place d'assurances cyber, pour couvrir les risques d'une cyberattaque menant au versement par une entreprise d'une rançon. En moyenne, les montants demandés par les pirates s'élevaient à 6.400 euros l'an dernier. Toutefois, cette somme a augmenté de 50% sur les cinq dernières années. Et depuis le déclenchement de la crise sanitaire, les tentatives de cyber-rançons se multiplient.
« Les risques cyber sont une priorité du gouvernement pour protéger notre société, notre modèle social et notre souveraineté », explique Bercy dans un rapport partagé par Les Echos. « La crise sanitaire a été un révélateur des opportunités qu'apportent les moyens numériques pour notre économie, mais aussi des risques encourus par les entreprises, notamment les PME et TPE ». Le ministère rapporte aussi qu'en la matière, l'Europe est en retard sur les États-Unis.
« Les risques cyber sont une priorité du gouvernement pour protéger notre société, notre modèle social et notre souveraineté », explique Bercy dans un rapport partagé par Les Echos. « La crise sanitaire a été un révélateur des opportunités qu'apportent les moyens numériques pour notre économie, mais aussi des risques encourus par les entreprises, notamment les PME et TPE ». Le ministère rapporte aussi qu'en la matière, l'Europe est en retard sur les États-Unis.
Financement des réseaux criminels
C'est pourquoi Bercy se dit favorable à l'indemnisation des cyber-rançons, ainsi qu'à la mise en place d'un observatoire de la menace cyber. Le projet de loi d'orientation et de programmation du ministère de l'Intérieur contient d'ailleurs des dispositions similaires. Mais ces indemnisations ne vont pas forcément de soi : dans un sens, elles financent l'écosystème des cyber-criminels.
Mais au ministère de l'Économie, on explique qu'il s'agit d'un « point d'équilibre » pour « éviter la mort de PME et TPE touchées par une attaque ». Il ajoute que « le remboursement d'une rançon par l'assureur est a priori licite et peut être comparé à l'assurance couvrant le risque de vol dont le fait générateur est une effraction ». Quelques assureurs proposent déjà des polices qui couvrent cette menace, mais d'autres y ont renoncé justement en raison des accusations de financement des réseaux criminels.
Mais au ministère de l'Économie, on explique qu'il s'agit d'un « point d'équilibre » pour « éviter la mort de PME et TPE touchées par une attaque ». Il ajoute que « le remboursement d'une rançon par l'assureur est a priori licite et peut être comparé à l'assurance couvrant le risque de vol dont le fait générateur est une effraction ». Quelques assureurs proposent déjà des polices qui couvrent cette menace, mais d'autres y ont renoncé justement en raison des accusations de financement des réseaux criminels.