Les discussions et réflexions que nous venons d’avoir montrent la complexité des mécanismes envisagés et la nécessité que les assureurs doivent prendre leur part dans la lutte contre la cybercriminalité.
C’est la raison pour laquelle nous proposons d’insérer un article additionnel visant à compléter le code monétaire et financier. Cet article imposerait aux acteurs du secteur assurantiel de s’abstenir d’effectuer toute opération portant sur des sommes dont ils savent ou présument qu’elles résultent du paiement d’une rançon exigée à la suite d’une atteinte aux systèmes de traitement automatisé de données, jusqu’à ce qu’ils en aient fait la déclaration à Tracfin.
Les rapporteurs de la commission ont indiqué que cette mesure était satisfaite. Néanmoins, il pourrait être soutenu que, dans le texte en vigueur, le code monétaire et financier évoque des sommes « provenant » de telles infractions alors que, dans le cadre du paiement d’une rançon, le paiement « résulte » de l’infraction.
Cette précision peut paraître subtile, mais il s’agit d’une clarification utile, qui justifie d’adopter le présent amendement. Il nous semble que Tracfin, qui est un service de renseignement spécialisé, doit être associé pleinement à la lutte contre la criminalité économique et financière en tant qu’administration partenaire.