Amendement N° 5 3ème rectif. (Rejeté)

Mise au point au sujet d'un vote

Discuté en séance le 12 octobre 2022
Avis de la Commission : Défavorable — Avis du Gouvernement : Défavorable
( amendements identiques : 61 112 115 126 )

Déposé le 11 octobre 2022 par : M. Bonhomme, Mme Belrhiti, MM. Bouchet, Chaize, Chatillon, Mmes Drexler, Dumont, MM. Bernard Fournier, Frassa, Mme Garnier, MM. Genet, Gremillet, Laménie, Mme Lassarade, M. Lefèvre, Mme Micouleau, MM. Pellevat, Rapin, Mme Ventalon.

Photo de François Bonhomme Photo de Catherine Belrhiti Photo de Gilbert Bouchet Photo de Patrick Chaize Photo de Alain Chatillon Photo de Sabine Drexler Photo de Françoise Dumont Photo de Bernard Fournier Photo de Christophe-André Frassa 
Photo de Laurence Garnier Photo de Fabien Genet Photo de Daniel Gremillet Photo de Marc Laménie Photo de Florence Lassarade Photo de Antoine Lefèvre Photo de Brigitte Micouleau Photo de Cyril Pellevat Photo de Jean-François Rapin Photo de Anne Ventalon 

Supprimer cet article.

Exposé Sommaire :

La très forte expansion de la cybercriminalité constitue un enjeu majeur pour la sécurité de nombreux acteurs économiques, administratifs, territoriaux ou de santé. Parmi les menaces les plus importantes, le "ransomware" qui est un logiciel malveillant capable de bloquer les données informatiques essentielles et confidentielles de ses cibles. Une fois le forfait accompli, les pirates demandent alors une rançon, souvent en monnaie virtuelle, en échange d'une clé permettant de déchiffrer à nouveau ces données. Une entreprise sur cinq aurait fait l'objetd’une attaque de ce type. La gendarmerie nationale a pour sa part engagé 101 000 procédures en 2020, soit une hausse de 21%. Dans ce contexte, de nombreux professionnels de la cybersécurité, en particulier le CESIN (Club des experts de la sécurité de l'information et du numérique) qui regroupe quelque 800 membres, ont très récemment fait part de leur vive opposition à l'autorisation de l'indemnisation assurantielle des cyber-rançons. Sur la forme, ils déplorent de ne pas avoir été préalablement associés à l'élaboration de cet article. Sur le fond, les acteurs du secteur estiment que cette autorisation risque d'encourager le cybercrime, voire la récidive, la propagation d'intermédiaire douteux lors des négociations et de favoriser l'exercice d'une pression de la part des assureurs auprès de leurs clients pour les forcer payer la rançon si celle-ci s’avère moins élevée que les frais de remédiation. L'article 4 vient donc affaiblir la position déterminée et constante des pouvoirs publics, notamment défendue par l'ANSSI ou le ministère de la Justice, qui ont toujours recommandé aux entreprises et aux administrations de ne jamais payer une rançon. En avril 2021, la Cheffe de la section spécialisée du Parquet de Paris rappelait que la France est l'un des pays les plus attaqués par les "rançongiciels" notamment parce que les malfaiteurs savent que nombre d'entreprises, surtout les PME, ont tendance à payer très facilement. En effet, il semble qu'un quart des entreprises françaises touchées en 2020 ont préféré céder aux pirates informatiques. Aux Etats-Unis, le refus de payer est la règle dominante et les revenus soutirés aux entreprises apparaissent en baisse. En ce qui concerne la couverture du risque de cyberattaques par les assurances, elle deviendra de plus en plus difficile à financer par les seuls acteurs privés compte tenu de l'importance croissante des sommes en jeu. Aussi, plutôt que de favoriser le financement des réseaux du cybercrime par le versement de rançons, il conviendrait que les pouvoirs publics combattent véritablement ce fléau en sensibilisant et en aidant les PME ou les collectivités à mieux sécuriser leurs données pour contrer efficacement les tentatives de piratage.

NB:La présente rectification porte sur la liste des signataires.

Aucun commentaire n'a encore été formulé sur cet amendement.

Inscription
ou
Connexion