Temps de lecture estimé : 2 minutes
En France, en 2021, la rançon moyenne réclamée lors d’une cyberattaque atteignait environ 6 400 euros, soit une augmentation de 50 % par an depuis 2016.
Au premier trimestre 2022, le nombre de cyberattaques recensées dépassait déjà le total de l’année 2021. Face à l’ampleur du phénomène, le gouvernement se doit de réagir. Car la survie de ses entreprises en dépend.
Mercredi 7 septembre, le ministère de l’Économie a proposé un projet de loi qui vise à favoriser l’indemnisation des cyber-rançons par les assureurs. Après quelques modifications apportées au texte d’origine rédigé en mars, la deuxième version, plus chiadée et opérationnelle, est prête à l’emploi et sera voté en octobre en Parlement. À présent les entreprises victimes d’une cyberattaque pourront demander un dédommagement – si et seulement si elles déposent plainte.
« Éviter la mort des TPE et PME touchées par une attaque »
En France, en 2021, la rançon moyenne réclamée lors d’une cyberattaque atteignait environ 6 400 euros, soit une augmentation de 50 % par an depuis 2016. Les sociétés les plus touchées sont les PME et TPE, très souvent moins bien protégées que les grands groupes. Pour ces entreprises dont la santé financière ne tient parfois qu’à un fil, un tel imprévu peut mener à la faillite. Malgré tout, l’accès trop facile aux indemnisations pourrait donner des idées à davantage d’hackers. Bercy le sait, parmi les conséquences probables de ce texte de loi : une recrudescence du nombre d’attaques recensées ! Place donc à la prudence, « l’objectif est de trouver un point d’équilibre entre la volonté de ne pas financer l’écosystème des cyberattaques et d’éviter la mort des TPE et PME », indique-t-on au ministère.
Une situation qui se débloque… enfin !
En raison du comportement volatile des hackers, les différentes institutions compétentes n’avaient, jusqu’alors, pas su se mettre d’accord pour faire front ensemble. C’est maintenant chose faite avec cette initiative du ministère de l’Économie. Et ce, malgré les réticences de l’Agence nationale de la sécurité des systèmes d’information (Anssi) – laquelle militait en faveur d’un contrôle très strict des indemnisations. Le prochain objectif pour le gouvernement vise à renforcer l’attractivité des assurances cybers en s’appuyant sur Axa notamment. Le groupe assureur proposait déjà des protections similaires à ses sociétaires depuis 2016 avant d’y renoncer pour ne pas être taxé de « pousse-au-crime ». Bref, l’heure est donc aux mesures d’urgence pour sécuriser les entreprises les plus fragiles… mais au-delà de panser les plaies, chaque entreprise devra – et doit déjà – penser la cybersécurité comme un axe majeur de sa stratégie.
Tanguy Patoux
Ps : à retrouver, un Grand angle sur les cyberattaques, dans le n°93 d’ÉcoRéseau Business
