Une grande partie des assureurs continuent de rembourser les rançons, dans le cadre de sinistres résultant d’une cyberattaque par rançongiciel, si les entreprises respectent certaines conditions.
Le 7 septembre dernier, le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique a publié un rapport de la direction générale du Trésor sur le développement de l’assurance du risque cyber*, Le Développement de l’assurance du risque cyber, proposant un plan d’actions décliné en quatre axes.
Une première mesure dédiée aux cyber rançons sera intégrée au projet de loi d’orientation et de programmation du ministère de l’Intérieur présenté mercredi dernier en Conseil des ministres. Cette mesure imposerait aux entreprises de déposer plainte sous 48 heures pour pouvoir être indemnisées. Ce qui validerait du même coup la légalité du remboursement de la rançon.
Une » task force » dédiée à l’assurance du risque cyber, associant les acteurs concernés, serait mise en place d’ici la fin du mois de septembre précise Bercy.
Sur AssuranceTV, nous invitons un jeune acteur, la société Stoik, et son dirigeant Jules Veyrat. Stoïk est une insurtech, positionnée comme courtier grossiste pour le risque cyber et défend une position claire « nous ne payerons pas les rançons pour le compte de nos assurés. »
Proposé par Jean-Luc Gambey, ce plateau est diffusé à la une de L’assurance en mouvement. Une production Vovoxx Média
*Selon le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, le risque cyber représenterait à peine 3 % des cotisations en assurance dommage des professionnels