Intervention de Aurélien Lopez-Liguori

Par cet article, vous souhaitez inciter la déclaration rapide des cyberattaques, ce qui permettrait éventuellement aux assureurs de pouvoir se projeter et à l'État d'obtenir des données sur l'ampleur du phénomène. L'objectif d'obtenir des chiffres est louable mais le moyen pour y parvenir est pour le moins curieux, puisque vous laissez la possibilité aux assurances de rembourser les rançons exigées par les hackers.

Or, comme l'explique très bien Guillaume Poupard, le président de l'Agence nationale de la sécurité des systèmes d'information (Anssi), il ne faut pas payer les rançons des cyberattaques. En effet, plus on paie des rançons, plus on injecte de l'argent dans un système frauduleux de criminalité organisée, plus le risque de cyberattaques augmente et plus les TPE-PME sont exposées ; c'est un cercle vicieux. Il y a encore quelques années, la France refusait de payer les rançons des terroristes pour secourir ses otages. Payer, c'était inévitablement financer leur entreprise. La même vision doit nous guider concernant le cyber.

Cet article défaitiste ne donne absolument pas les moyens de lutter contre les criminels. Pire, il fait du phénomène du paiement des rançons une fatalité et, si on pousse la logique jusqu'au bout, des assureurs les complices des hackers.

Cet article démontre également l'incapacité de l'État à faire appliquer ses propres règles.