Cyberattaques : le Sénat préconise d’interdire le paiement par les assurances des rançongiciels
La délégation aux entreprises du Sénat présentait, ce jeudi, une vingtaine de propositions afin de prévenir les cyberattaques visant les TPE et PME françaises. Près de la moitié d’entre elles a été visée l’année dernière.

Cyberattaques : le Sénat préconise d’interdire le paiement par les assurances des rançongiciels

La délégation aux entreprises du Sénat présentait, ce jeudi, une vingtaine de propositions afin de prévenir les cyberattaques visant les TPE et PME françaises. Près de la moitié d’entre elles a été visée l’année dernière.
Public Sénat

Par Public Sénat

Temps de lecture :

4 min

Publié le

« Les TPE et PME sont un peu « le trou dans la raquette », constate le sénateur PS, Rémi Cardon coauteur d’un rapport d’information sur la cybersécurité des entreprises, que la délégation aux entreprises de la Haute assemblée présentait ce matin.

En effet, à l’inverse des « d’opérateurs d’importance vitale » et des « opérateurs de services essentiels », les petites entreprises ne sont pas tenues d’appliquer des règles de sécurité fixées par l’ANSSI (agence nationale de la sécurité des systèmes d’information). Tant et si bien qu’elles deviennent la cible privilégiée des hackers. En 2020, 43 % des PME françaises ont constaté un incident de cybercriminalité en 2020 pour un préjudice allant de plusieurs milliers d’euros à plusieurs millions d’euros en fonction de la taille des entreprises.

Lors du premier confinement, les attaques par phishing ont augmenté de 667 %

« Au niveau mondial, la cybercriminalité pourrait coûter aux entreprises 6 000 milliards de dollars par an à partir de 2021, contre 3 000 milliards en 2015 », relève le rapport.

Le développement du télétravail, de la fibre, ou encore des cryptomonnaies « augmentent la surface d’exposition des entreprises », rappelle Rémi Cardon. Lors du premier confinement, entre le 1er et le 23 mars 2020, les attaques par phishing ont augmenté de 667 %.

La France dispose pourtant d’atouts en matière de cybersécurité, « quatrième nation la mieux armée en matière de cybersécurité derrière les États-Unis, Israël et la Grande-Bretagne ». Le secteur est en pleine croissance ( + 8,8 % entre 2018 et 2019), un marché qui représente 13 milliards de chiffre d’affaires avec 67 000 personnes employées dans le secteur.

Le point faible reste le stockage des données. « Il est difficile à la France de recouvrer sa souveraineté dans le cloud, dominé actuellement par trois acteurs américains qui possèdent 70 % de parts de marché. Il s’agit pourtant du socle incontournable du développement des entreprises, y compris des PME, comme celles des entités publiques, soumises aux mêmes menaces » a souligné Rémi Cardon. Le mois dernier, le gouvernement a annoncé le développement d’un nouveau label baptisé « cloud de confiance » délivré par l’Anssi. Il permettra d’identifier les offres cloud assurant la meilleure protection des données.

Les propositions du rapport sénatorial se déclinent sous le triptyque : « Tester, alerter et protéger », la cyber-résilience des entreprises. On relèvera, la promotion du dispositif cybermalveillance.gouv.fr auprès des entreprises, pas assez connu selon eux, la mise en place d’un guichet de recueil anonymisé des cyberattaques frappant les entreprises, la mise en place d’un parquet spécialisé, ou encore l’élaboration des plans nationaux de prévention des cyberrisques, destiné à coordonner la réponse des pouvoirs publics et des acteurs privés en cas d’attaque numérique systémique.

« Hackathon »

Plus anecdotique, les élus proposent la mise en place d’un « hackathon » le 30 novembre, journée mondiale de la cybersécurité. « On propose que des hackers éthiques puissent tester les logiciels. On a même proposé que le Sénat soit la victime de ce hackathon pour tester la résilience de nos systèmes », a expliqué Sébastien Meurant co-auteur du rapport.

Le point fort de leurs préconisations concerne les assurances. « En France, une entreprise sur cinq paye un rançongiciel (logiciel malveillant qui prend en otage des données personnelles en échange d’une rançon) et en général elle se fait rembourser ensuite par son assurance », a souligné Sébastien Meurant avant d’ajouter : « Le coût assurantiel des cyberattaques a triplé en un an […] La France est connue pour payer un certain nombre de rançons […] Ca implique d’attirer les cyber attaquants […] Nous proposons d’interdire le paiement par les assurances des rançongiciels », a-t-il annoncé. Cette interdiction « devra être actée au niveau Européen par un amendement à la convention de Budapest du Conseil de l’Europe, par un règlement européen, et par une disposition législative expresse dans le code des assurances », précise le rapport.

 

Partager cet article

Dans la même thématique

BIDONVILLE A MAYOTTE
7min

Politique

Inégalités dans les outre-mer : école, santé, pouvoir d’achat… Les propositions de la commission d’enquête du Sénat pour combler les disparités avec la métropole

La commission d’enquête sénatoriale sur les « inégalités systémiques » frappant les territoires ultramarins a rendu ses conclusions ce jeudi. Lancée par les sénateurs communistes, elle formule une soixantaine de propositions balayant le spectre des difficultés outre-mer, de la gestion sanitaire à la souveraineté économique.

Le

Presidential candidate Jean-Luc Melenchon gives a press conference in Paris
7min

Politique

Écorégions : Jean-Luc Mélenchon propose de redessiner la carte des régions pour faire de la France « la première République écologique du monde »

En pleine séquence de canicule, le chef de file de La France insoumise relance son projet de « république écologique ». Le candidat à l’élection présidentielle propose, s’il accède à l’Élysée, de remplacer les régions actuelles par treize « écorégions » organisées autour des bassins versants. Une réforme institutionnelle ambitieuse, qui reste à ce stade une proposition de campagne.

Le

Session of questions to the government at the National Assembly
9min

Politique

Main tendue de Laurent Wauquiez à Édouard Philippe : « C'est le retour de la droite la plus bête du monde », tacle le camp de Bruno Retailleau

Dans les colonnes du Figaro, le patron des députés de droite, Laurent Wauquiez semble avoir, une fois de plus, savonné la planche du candidat à la présidentielle de son parti, Bruno Retailleau, estimant, sans le nommer, qu'il devrait « savoir se retirer le plus tôt possible » au profit du candidat le mieux placé pour rassembler la droite et le centre, en l'occurrence Édouard Philippe. Si l'entourage de Laurent Wauquiez dément tout soutien au candidat Horizons, ses propos agacent mais ne surprennent pas vraiment le camp du Vendéen.

Le

Cyberattaques : le Sénat préconise d’interdire le paiement par les assurances des rançongiciels
3min

Politique

Loi d’urgence agricole : « Si le Sénat fait le choix de faire capoter le texte, ce sera sa responsabilité », tacle Marc Fesneau, président des députés MoDem

Invité de la matinale de Public Sénat ce jeudi, Marc Fesneau a réaffirmé les lignes rouges de la majorité gouvernementale concernant le projet de loi d’urgence agricole, actuellement examiné au Sénat. La réintroduction de plusieurs pesticides par les sénateurs menace de « faire capoter le texte », qui ne pourra être voté en l’état à l’Assemblée, avertit l’ancien ministre de l’agriculture.

Le