Intervention de Olivier Cadic

Cet article, qui permettrait le paiement d’une rançon dans le cas d’une extorsion au moyen d’un acte cybercriminel, est en rupture totale avec la doctrine préconisée par l’Anssi, ce qui aura quatre conséquences graves pour la sécurité nationale et celle de nos compatriotes.

Tout d’abord, en introduisant dans le texte d’une loi française l’idée qu’une rançon peut être payée, c’est la doctrine constante de la France, selon laquelle notre pays ne paye pas de rançon, qui est remise en cause.

Par ailleurs, ce simple article, s’il était adopté, mettrait en danger nos compatriotes qui vivent à l’étranger en envoyant le signal, qui sera compris de tous, en particulier des groupes terroristes, que le paiement de rançons n’est pour la France qu’une question de modalités et non de principe. La France devra assumer qu’elle finance potentiellement le crime organisé, le terrorisme ou l’action offensive de gouvernements étrangers hostiles.

Il y aurait aussi deux conséquences opérationnelles.

Contrairement à l’objectif annoncé dans l’exposé des motifs, ce texte est un encouragement donné aux attaquants puisqu’il conforte leur modèle de rentabilité en prévoyant le financement par le paiement d’une rançon et, pratiquement, en le garantissant par une procédure d’accompagnement. La conséquence directe sera un choix préférentiel de l’attaque informatique de cibles françaises par le crime organisé, les groupes terroristes et les gouvernements étrangers hostiles.

Enfin, envisager que le paiement de la rançon puisse être remboursé par les assurances est susceptible de déresponsabiliser les responsables d’entreprise.

Pour toutes ces raisons, nous souhaitons supprimer cet article.