Risque cyber : le gouvernement veut réguler le paiement des rançons

Le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) décline 12 mesures de modernisation de ses services pour les cinq années à venir. L’entité compte notamment “se renforcer sur les terrains numérique et cyber”. Parmi les dispositions à l’étude : l’encadrement du paiement des rançons dans le cas d’une cyberattaque par rançongiciel via le “signalement aux autorités du paiement d’une rançon” par l’entreprise victime. Cette contrainte permettrait notamment d’avoir une meilleure appréciation du risque cyber, les entreprises étant aujourd’hui réticentes à communiquer lorsqu’elles subissent une cyberattaque.

Si le paiement et le remboursement des rançons par les assureurs sont déconseillés par les autorités, une interdiction n’est pour autant pas à l’ordre du jour.

À noter : La LOPMI compte également mettre en place un numéro spécifique pour le signalement des cyberattaques, créer une école de formation cyber et sensibiliser l’ensemble des entreprises aux problématiques cyber.