Fabrication de la liasse
Photo de madame la députée Lisa Belluco
Photo de madame la députée Sandra Regol
Photo de madame la députée Christine Arrighi
Photo de monsieur le député Julien Bayou
Photo de monsieur le député Karim Ben Cheikh
Photo de madame la députée Cyrielle Chatelain
Photo de monsieur le député Charles Fournier
Photo de madame la députée Marie-Charlotte Garin
Photo de monsieur le député Jérémie Iordanoff
Photo de monsieur le député Hubert Julien-Laferrière
Photo de madame la députée Julie Laernoes
Photo de monsieur le député Benjamin Lucas
Photo de madame la députée Francesca Pasquini
Photo de monsieur le député Sébastien Peytavie
Photo de madame la députée Marie Pochon
Photo de monsieur le député Jean-Claude Raux
Photo de madame la députée Sandrine Rousseau
Photo de madame la députée Eva Sas
Photo de madame la députée Sabrina Sebaihi
Photo de monsieur le député Aurélien Taché
Photo de madame la députée Sophie Taillé-Polian
Photo de monsieur le député Nicolas Thierry

Supprimer cet article

Exposé sommaire

Cet amendement vise à supprimer l’article 4 du projet de loi qui encadre le paiement des rançons dans les cas d’attaques par rançongiciels ou « ransomwares ».

Les experts en sécurité informatique alertent sur le risque d’appel d’air que produirait la formalisation de l’assurabilité des rançongiciels. En effet, les compagnies d’assurance encouragent leurs clients à payer les rançons, plutôt qu’à indemniser les dégâts commis. De plus, le marché de l’assurance cyber est aujourd’hui focalisé sur les grandes entreprises ou institutions qui ont les moyens de disposer de systèmes de protection performants en interne, alors que les collectivités et les hôpitaux sont des cibles récurrentes et vulnérables des attaques.

Il est urgent de travailler à une loi sur la sécurité informatique qui comprenne tous les aspects de la vulnérabilité au risque : des objets connectés à la qualité des logiciels, en passant par l’assurabilité, qui ne peut pas être prise seule, sans mesures complémentaires et cohérentes. La priorité en matière de sécurité informatique reste la formation et le recrutement de personnel compétent à l’intérieur de directions de la sécurité informatique dans toutes les structures d’importance.

C’est pourquoi notre groupe ne peut pas soutenir cette mesure prise isolément et appelle le gouvernement à programmer une loi sur la sécurité informatique dans sa globalité.