Les dispositions du projet de loi d’orientation et de programmation du ministère de l’intérieur (LOMPI) visant à encadrer les conditions de remboursement par les assureurs de risques cyber des rançons payées par leurs assurés à l’occasion d’une cyberattaque (article 4) ont été adoptées le 18 octobre dernier en première lecture du texte au Sénat.
A noter que ces dispositions ont connu de vives oppositions, fondées essentiellement sur la politique traditionnellement adoptée par les autorités, de refuser le paiement des rançons à des cyber attaquants, afin de ne pas encourager le développement de tout un système parallèle de criminalité.
Ainsi, à ce stade, en l’état des amendements qui ont été adoptées au Sénat sur ces dispositions, le remboursement des rançons des cyberattaques par les organismes assurant ce risque ne sera servi à la victime assurée que sous la condition du dépôt par cette dernière d’une pré-plainte auprès des autorités compétentes au plus tard dans le délai de 24 heures suivant l’attaque et avant tout paiement de la rançon.
A l’origine, il était envisagé que ce remboursement n’intervienne que sous conditions du dépôt d’une plainte dans les 48 heures au plus tard après le paiement de la rançon.
Consultez ici l’intégralité du document : Projet de loi d’orientation et de programmation du ministère de l’intérieur adopté en première lecture au Sénat (18 oct. 2022)