Projet de loi Orientation et programmation du ministère de l'intérieur

Direction de la Séance

N°5 rect. ter

11 octobre 2022

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 20 , 19 , 9)


AMENDEMENT

C Défavorable
G Défavorable
Rejeté

présenté par

M. BONHOMME, Mme BELRHITI, MM. BOUCHET, CHAIZE et CHATILLON, Mmes DREXLER et DUMONT, MM. Bernard FOURNIER et FRASSA, Mme GARNIER, MM. GENET, GREMILLET et LAMÉNIE, Mme LASSARADE, M. LEFÈVRE, Mme MICOULEAU, MM. PELLEVAT et RAPIN et Mme VENTALON


ARTICLE 4

Consulter le texte de l'article ^

Supprimer cet article.

Objet

La très forte expansion de la cybercriminalité constitue un enjeu majeur pour la sécurité de nombreux acteurs économiques, administratifs, territoriaux ou de santé. Parmi les menaces les plus importantes, le "ransomware" qui est un logiciel malveillant capable de bloquer les données informatiques essentielles et confidentielles de ses cibles. Une fois le forfait accompli, les pirates demandent alors une rançon, souvent en monnaie virtuelle, en échange d'une clé permettant de déchiffrer à nouveau ces données. Une entreprise sur cinq aurait fait l'objet d’une attaque de ce type. La gendarmerie nationale a pour sa part engagé 101 000 procédures en 2020, soit une hausse de 21%. Dans ce contexte, de nombreux professionnels de la cybersécurité, en particulier le CESIN (Club des experts de la sécurité de l'information et du numérique) qui regroupe quelque 800 membres, ont très récemment fait part de leur vive opposition à l'autorisation de l'indemnisation assurantielle des cyber-rançons. Sur la forme, ils déplorent de ne pas avoir été préalablement associés à l'élaboration de cet article. Sur le fond, les acteurs du secteur estiment que cette autorisation risque d'encourager le cybercrime, voire la récidive, la propagation d'intermédiaire douteux lors des négociations et de favoriser l'exercice d'une pression de la part des assureurs auprès de leurs clients pour les forcer payer la rançon si celle-ci s’avère moins élevée que les frais de remédiation. L'article 4 vient donc affaiblir la position déterminée et constante des pouvoirs publics, notamment défendue par l'ANSSI ou le ministère de la Justice, qui ont toujours recommandé aux entreprises et aux administrations de ne jamais payer une rançon. En avril 2021, la Cheffe de la section spécialisée du Parquet de Paris rappelait que la France est l'un des pays les plus attaqués par les "rançongiciels" notamment parce que les malfaiteurs savent que nombre d'entreprises, surtout les PME, ont tendance à payer très facilement. En effet, il semble qu'un quart des entreprises françaises touchées en 2020 ont préféré céder aux pirates informatiques. Aux Etats-Unis, le refus de payer est la règle dominante et les revenus soutirés aux entreprises apparaissent en baisse. En ce qui concerne la couverture du risque de cyberattaques par les assurances, elle deviendra de plus en plus difficile à financer par les seuls acteurs privés compte tenu de l'importance croissante des sommes en jeu. Aussi, plutôt que de favoriser le financement des réseaux du cybercrime par le versement de rançons, il conviendrait que les pouvoirs publics combattent véritablement ce fléau en sensibilisant et en aidant les PME ou les collectivités à mieux sécuriser leurs données pour contrer efficacement les tentatives de piratage. 



NB :La présente rectification porte sur la liste des signataires.