Le ministère de l’Économie s’est positionné ! Porté par le ministère de l’Intérieur durant le mois de mars dernier, le projet de loi en faveur de la prise en charge des rançons par les assureurs de cyber attaque (à condition que la victime porte plainte) a un nouvel allié.
En effet, selon le rapport sur le développement de l’assurance du risque cyber, le ministère de l’Économie donne son feu vert. Le deuxième texte du projet de loi d’orientation et de programmation du ministère de l’Intérieur, a été présenté au Conseil des ministres mercredi 7 septembre.
Ce projet de loi, qui s’appuie sur les travaux de notre groupe de travail, constitue un point d’équilibre entre la volonté de ne pas financer l’écosystème des cybers attaquants et la volonté d’éviter la mort de PME et TPE touchées par une attaque.
Le ministère de l’Économie
En France, en 2021, la rançon moyenne réclamée atteignait environ 6 400 euros. Un chiffre qui a augmenté de 50 % par an depuis 2016. Parfois, les ransomwares peuvent même se chiffrer à plusieurs millions d’euros.
Si pour le ministère de l’Intérieur et celui de l’Économie, l’indemnisation des rançons dues aux cybers attaques doit être possible, pour d’autres ce n’est pas aussi simple. En effet, pour Guillaume Poupard le DG de l’ANSSI comme pour la députée Valéria Faure-Muntian (auteur d’un rapport parlementaire publié fin 2021), couvrir les cyber attaques revient à jouer le jeu des pirates.
L’ANSSI prône ainsi une interdiction ou un encadrement strict. C’est dans ce sens que AXA France puis Generali France avaient décidé de ne plus couvrir ce sinistre, en attendant la clarification des autorités. À l’inverse le secteur assurance, France Assureurs et Agéa en tête, militent depuis plusieurs mois dans le sens de la prise en charge.
L’Europe est aujourd’hui en retard face aux États-Unis sur le plan de l’assurance cyber. La pandémie a permis la mise en lumière des risques cyber. Aujourd’hui, la cyber assurance est une priorité du gouvernement pour protéger la société. Pour cela, plusieurs pistes sont avancées afin de renforcer le marché de niche de l’assurance cyber.
Bien que le projet de loi ne convainque pas encore toutes les autorités, celui-ci offre en revanche une chance toute particulière aux insurtechs qui souhaitent offrir un service spécialisé. Stoïk comme Dattak sont deux startups françaises qui ont saisi l’opportunité cyber. Elles appuient les entreprises face aux cyberattaques avec des solutions mêlant de la prévention pour la cyber hygiène et de l’assurance.
Pour autant, elles ne partagent pas exactement le même avis sur la question des rançons. Si Dattak reste ouverte à un paiement en dernier recours, Stoïk demeure hermétique à cette possibilité. Jules Veyrat, CEO de Stoïk, a d’ailleurs profité d’un passage au JT de France 2 pour réaffirmer ses positions.
On voit donc qu’il reste encore du chemin à parcourir pour trouver un consensus autour d’un sujet brûlant. Néanmoins, encore une fois, la solution pour répondre à un danger qui prend une dimension systémique passera largement par l’innovation et la tech.
FRISS garde le tempo en Amérique du Sud. Après un partenariat avec la Brésilienne Youse, le spécialiste de la prévention et de la détection des fraudes par l’IA va collaborer avec Seguros SURA en Argentine.
Cette alliance entre dans le cadre du plan d’optimisation des prestations de Seguros SURA. Pour rappel, l’insurtech argentine avait signé un accord avec Akur8 en juin afin d’améliorer ses capacités de tarification sur l’assurance auto.
Avec FRISS comme partenaire, Seguros SURA sera accompagnée d’une équipe d’experts pour renforcer son expérience client et réduire son taux de sinistralité. Elle pourra aussi compter sur la solution de détection de fraude alimentée par l’IA conçue par l’entreprise
