Le Club des Experts de la Sécurité de l'Information et du Numérique se mobilise et propose une voie plus équilibrée, suite à la proposition d’inscrire un cadre réglementaire sur les conditions d’indemnisation des entreprises cibles d’attaques par ransomware.
>
Sécurité > Indemnisation par les cyber-assurances : le CESIN réagit au nouveau cadre réglementaire
Indemnisation par les cyber-assurances : le CESIN réagit au nouveau cadre réglementaire
Le contexte
Suite au rapport de la Direction Générale du Trésor sur le risque cyber et le développement des assurances, le ministère de l’Économie et des Finances propose un cadre réglementaire : obliger les assureurs à indemniser les entreprises victimes d‘attaques par ransomware, lorsque celles-ci paient la rançon demandée.
Les débats …
Les professionnels de la cybersécurité des entreprises réagissent vivement suite à ce projet qui conditionne l’indemnisation à l’obligation pour les victimes de déposer une plainte.
Selon le dernier baromètre (OpinionWay & CESIN), les attaques par ransomware touchent 1 entreprise sur 5. Un type d’attaque en augmentation qui impacte le marché de l’assurance cyber. Par ailleurs, 69% des répondants au baromètre 2022 affirment avoir souscrit une cyber-assurance.
Les premiers bilans révèlent un moindre taux de satisfaction pour ceux qui ont eu recours à l’assurance : plus d’une entreprise sur 10 qui hésite à renouveler son contrat.
Quelques questionnements légitimes
Actuellement :
- seules 50% des entreprises ayant subi une attaque ont porté plainte (baromètre CESIN)
Cette annonce soulève de nombreuses questions et réflexions :
- le risque d’encourager le cybercrime
- les pressions que pourraient exercer les assureurs auprès des clients pour payer la rançon si celle-ci s’avère moins élevée que les coûts de remédiation
- les risques accrus de récidive pour l’entreprise quand celle-ci a été estampillée « bon payeur » par la communauté des cybercriminels
- la propagation d’intermédiaires indélicats pour négocier avec les criminels…
Quelle est la réponse des membres du CESIN sur ces dispositions réglementaires ?
- 82% des 249 répondants se positionnent contre
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Sekoia.oi : l’alternative européenne qui s’impose dans la cybersécurité
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
À la une de la chaîne Sécurité
- Sekoia.oi : l’alternative européenne qui s’impose dans la cybersécurité
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
