- Texte visé : Texte n°436, adopté par la commission, sur le projet de loi, adopté par le Sénat d’orientation et de programmation du ministère de l’intérieur (n°343)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Supprimer cet article
Cet amendement vise à supprimer l’article 4 du projet de loi qui encadre le paiement des rançons dans les cas d’attaques par rançongiciels ou « ransomwares ».
Les experts en sécurité informatique alertent sur le risque d’appel d’air que produirait la formalisation de l’assurabilité des rançongiciels. En effet, les compagnies d’assurance encouragent leurs clients à payer les rançons, plutôt qu’à indemniser les dégâts commis. De plus, le marché de l’assurance cyber est aujourd’hui focalisé sur les grandes entreprises ou institutions qui ont les moyens de disposer de systèmes de protection performants en interne, alors que les collectivités et les hôpitaux sont des cibles récurrentes et vulnérables des attaques.
Il est urgent de travailler à une loi sur la sécurité informatique qui comprenne tous les aspects de la vulnérabilité au risque : des objets connectés à la qualité des logiciels, en passant par l’assurabilité, qui ne peut pas être prise seule, sans mesures complémentaires et cohérentes. La priorité en matière de sécurité informatique reste la formation et le recrutement de personnel compétent à l’intérieur de directions de la sécurité informatique dans toutes les structures d’importance.
C’est pourquoi notre groupe ne peut pas soutenir cette mesure prise isolément et appelle le gouvernement à programmer une loi sur la sécurité informatique dans sa globalité.