Cyberattaques : le Sénat adopte le dispositif permettant d’assurer les rançons
Lors de l’examen en séance publique du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), les sénateurs ont abordé les dispositions visant à lutter contre la cybercriminalité. Le dispositif fixant l’indemnisation des rançons payées lors de cyberattaques a été adopté.

Cyberattaques : le Sénat adopte le dispositif permettant d’assurer les rançons

Lors de l’examen en séance publique du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), les sénateurs ont abordé les dispositions visant à lutter contre la cybercriminalité. Le dispositif fixant l’indemnisation des rançons payées lors de cyberattaques a été adopté.
Simon Barbarit

Temps de lecture :

4 min

Publié le

Mis à jour le

Le 7 septembre, la direction générale du Trésor avait donné son feu vert à l’assurabilité des cyber-rançons (ransomware), sous condition d’un dépôt de plainte dans les 48 heures.

Cette disposition figure à l’article 4 du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI), adopté par le Sénat mercredi soir.

« Vous auriez pu déposer des amendements pour interdire l’assurance des rançons »

La disposition a fait néanmoins débat. Quatre amendements de suppression de l’article ont été déposés. Un tel dispositif serait une forme de pousse au crime pour les auteurs des amendements. « Les acteurs du secteur estiment que cette autorisation risque d’encourager le cybercrime, voire la récidive, la propagation d’intermédiaire douteux lors des négociations et de favoriser l’exercice d’une pression de la part des assureurs auprès de leurs clients pour les forcer à payer la rançon si celle-ci s’avère moins élevée que les frais de remédiation », a fait valoir le sénateur LR, François Bonhomme.

Mais pour le rapporteur Marc-Philippe Daubresse (LR) et le ministre de l’Intérieur, l’argument ne tient pas. « Aujourd’hui des entreprises ou des établissements s’assurent sans qu’on le sache. Donc on a beaucoup moins de moyens de lutter contre la cybercriminalité que si on avait un dépôt de plainte », a fait valoir le sénateur du Nord.

« Vous auriez pu déposer des amendements pour interdire l’assurance des rançons. Ça aurait été conforme à votre défense des amendements. Nous, on dit : on ne peut assurer les entreprises que si elles déposent plainte », a renchéri Gérald Darmanin

L’argument a porté, car François Bonhomme et Nathalie Goulet (centriste) ont retiré leur amendement. François Bonhomme considère toutefois « qu’une ambiguïté » subsiste par rapport à la position de l’ANSSI (agence nationale de la sécurité des systèmes d’information).

« Il ne faut évidemment pas payer les rançons »

En effet, le rapport d’information du Sénat intitulé, « La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cyber virus ? », rappelait que l’agence nationale de la sécurité des systèmes d’information qui conseillait en août 2020 « de ne jamais payer la rançon ». « Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux. »

« Nous ne changeons pas de doctrine. Il ne faut évidemment pas payer les rançons. Mais les assurances existent pour payer une rançon », a assuré le ministre estimant que la position du gouvernement est la moins mauvaise des solutions ».

Le sénateur socialiste, Rémi Cardon, co-auteur du rapport d’information cité plus haut, a fait adopter son amendement qui conditionne l’assurance de la rançon au dépôt d’une pré-plainte dans les 24h suivant l’attaque et avant tout paiement afin de « réduire le nombre de rançons versées ». « L’idée est d’aller plus vite, car lors d’une attaque les heures sont comptées », a-t-il souligné.

Issu des préconisations de son rapport, le sénateur a déposé, sans succès, un autre amendement conditionnant l’assurance de la rançon à l’utilisation par la victime d’un système de protection labellisé par l’ANSSI (agence nationale de la sécurité des systèmes d’information).

Prématuré pour le rapporteur qui a déclaré : « Pour les petites structures, un plan de prévention du risque cyber, c’est une montagne ».

Enfin, avant la suspension de séance, le Sénat a adopté un amendement du gouvernement qui fixe dans la loi un investissement de 2 milliards d’euros pour créer le nouveau réseau radio du futur (RRF) qui prévoit de remplacer l’intégralité des réseaux de radio de la police, de la gendarmerie et des services de la sécurité civile. « Je signerai ce marché demain. Ce sont des entreprises françaises qui ont remporté le marché avec notamment l’entreprise Airbus avec l’opérateur Bouygues Telecom, a-t-il annoncé.

 

Partager cet article

Dans la même thématique

Cyberattaques : le Sénat adopte le dispositif permettant d’assurer les rançons
3min

Politique

« C'est 50.000 euros de manque à gagner » : un an après les Jeux, ce para-sportif dénonce le départ de ses sponsors

Un an après, quel est l’héritage des Jeux olympiques et paralympiques ? Inclusion, transports, infrastructures, sponsors… pour Sofyane Mehiaoui, joueur de basket fauteuil qui a représenté la France, si l’accès à la nouvelle Adidas Arena porte de Clignancourt à Paris est un vrai bénéfice, le départ de ses sponsors révèle le manque d’engagement durable des marques auprès de parasportifs. Il témoigne dans l'émission Dialogue Citoyen, présenté par Quentin Calmet.

Le

Cyberattaques : le Sénat adopte le dispositif permettant d’assurer les rançons
6min

Politique

Agences de l’État, qui veut gagner des milliards ? 

La ministre des Comptes publics propose de supprimer un tiers des agences de l'État pour faire deux à trois milliards d’économies. Seulement, pour en rayer de la liste, encore faudrait-il savoir combien il en existe…Une commission d'enquête sur les missions des agences de l’État s’est plongée dans cette grande nébuleuse administrative. ARS, France Travail, OFB, CNRS, ADEME, ANCT, des agences, il y en a pour tous et partout ! Mais “faire du ménage” dans ce paysage bureaucratique touffu rapportera-t-il vraiment les milliards annoncés par le gouvernement et tant espérés par la droite ? Immersion dans les coulisses de nos politiques publiques…

Le

President Emmanuel Macron Visits the 55th Paris Air Show at Le Bourget
7min

Politique

Budget 2026 : « Emmanuel Macron a une influence, mais ce n’est pas le Président qui tient la plume »

Le chef de l’Etat reçoit lundi plusieurs ministres pour parler du budget. « Il est normal qu’il y ait un échange eu égard à l’effort de réarmement qui est nécessaire », explique l’entourage d’Emmanuel Macron. « Il laisse le gouvernement décider », souligne le macroniste François Patriat, mais le Président rappelle aussi « les principes » auxquels il tient.

Le

Bruno Retailleau public meeting at Docks 40 in Lyon.
5min

Politique

Tribune de LR sur les énergies renouvelables : « La droite essaye de construire son discours sur l’écologie dans une réaffirmation du clivage gauche/ droite »

Après la publication d’une tribune sur le financement des énergies renouvelables, le parti de Bruno Retailleau s’est retrouvé sous le feu des critiques. Pourtant, en produisant un discours sur l’opposition aux normes écologiques, LR semble revitaliser le clivage entre la gauche et la droite.

Le