Le Sénat a voté mercredi en première lecture l’article du projet de loi “Lopmi” encadrant les conditions de remboursement par les assurances des rançons de cyberattaques, mais au prix de vifs débats.
Le projet de loi d’orientation et de programmation du ministère de l’Intérieur comporte un très important volet numérique et cyber, notamment pour faire face à la forte augmentation de la cybercriminalité. Entre autres mesures, il conditionne le remboursement des cyber-rançons par les assureurs au dépôt de plainte, rapide, de la victime.
Le ministre de l’Intérieur Gérald Darmanin, soutenu par le rapporteur Marc-Philippe Daubresse (LR) a dû beaucoup argumenter pour s’opposer à une série d’amendements visant à supprimer cette disposition, pointant “un contre-sens” de leurs auteurs. François Bonhomme (LR) a déclaré que cet article venait “affaiblir la position déterminée et constante des pouvoirs publics (…) qui ont toujours recommandé aux entreprises et administrations de ne jamais payer une rançon”.
“Le vote de ce simple article met potentiellement en danger nos compatriotes qui vivent à l’étranger par le signal qui sera compris de tous, y compris des groupes terroristes, que le paiement de rançon n’est pour la France qu’une question de modalité et non une question de principe”, a renchéri Olivier Cadic (centriste).
Le délai de dépôt de plainte ramené à 24h
“Les assureurs pourraient en cas de remboursement être complices de financement d’actes de terrorisme”, a ajouté Nathalie Goulet (centriste). “L’état du droit aujourd’hui c’est qu’il existe des assurances qui assurent le paiement des rançons”, a expliqué le ministre. “Nous on dit ‘on ne peut permettre aux assurances d’assurer les rançons que s’il y a dépôt de plainte'”, pour que la puissance publique puisse avoir connaissance des faits.
“Si on supprime cet article, il y aura toujours des assurances qui assurent des rançons, sans que personne le sache”, a-t-il ajouté. Le Sénat a en outre voté un amendement du socialiste Rémi Cardon ramenant de 48 à 24 heures le délai dans lequel l’assuré doit prévenir les autorités après une cyber-attaque. Les sénateurs poursuivront jeudi l’examen de la Lopmi qui prévoit sur cinq ans un effort financier de 15 milliards d’euros pour le ministère de l’Intérieur, dont 8 milliards dédiés au cyber et au numérique.
