Intervention de Guy Benarroche

La situation est au choix ubuesque ou kafkaïenne. Les entreprises qui souscrivent une assurance et payent leurs cotisations le font, en effet, dans le seul objectif d’être remboursées.

Ce point de vue n’est pas tout à fait celui du Gouvernement. Le Gouvernement souhaite que les gens s’assurent, mais qu’ils ne soient remboursés qu’à la condition d’avoir déposé une plainte au préalable. Il y voit un moyen d’améliorer ses connaissances pour mieux lutter contre la menace cyber.

Nous doutons de cette démarche. Le fait d’imposer l’assurance peut faire augmenter la criminalité : si tout le monde s’assure, le marché du rançongiciel grossira, le point positif étant que les forces de sécurité arrêteront plus facilement les criminels. Mais on le sait bien, on n’arrête jamais 100 % des voleurs. De fait, nous allons donc contribuer à augmenter leur nombre.

La situation me semble kafkaïenne, car, en réalité, les entreprises devront être assurées non pas pour être remboursées, mais pour que le Gouvernement dispose des connaissances suffisantes pour poursuivre les voleurs. Le nombre de voleurs arrêtés sera certes plus élevé, mais en proportion moindre par rapport au nombre de voleurs.

Dans le même temps, on demanderait aux entreprises de déclarer le sinistre sous 24 heures, voire avant le paiement de la rançon, parce que ce qui nous intéresse c’est non pas qu’elles soient remboursées, mais de connaître l’identité du voleur.

Tout cela me paraît absurde et justifie que nous rejetions cet article. Toutefois, dans l’hypothèse où il devait être adopté, nous proposons d’allonger le délai à quinze jours.