Juridique

Cyberassurance : vers une possible clarification législative

Cyberassurance : vers une possible clarification législative
Valéria Faure-Muntian, députée de la troisième circonscription de la Loire et membre de LREM, a réalisé le rapport sur la cyber-assurrance en collaboration avec Romain Dewaele.

Le Groupe d'études Assurances de l'Assemblée Nationale a réalisé un rapport sur la cyber-assurance rédigé par la députée Valéria Faure-Muntian en collaboration avec Romain Dewaele.

PublicitéLe marché de la cyber-assurance est en effervescence. D'un côté, les cyber-risques s'accroissent considérablement pour les entreprises, tentées d'adopter une approche assurantielle en complément d'une cybersécurité classique. D'un autre côté, les assureurs multiplient certes les offres mais celles-ci ne sont pas toujours satisfaisantes comme l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) l'a mentionné. Une intervention du Législateur est donc une possibilité qu'a étudié dans un récent rapport, réalisé pour le Groupe d'études Assurances de l'Assemblée Nationale, par la députée Valéria Faure-Muntian avec Romain Dewaele, son collaborateur parlementaire.

Le rapport préconise notamment de clarifier les termes contractuels et les concepts relatifs à la cyber-assurance ainsi que d'harmoniser les termes d'évaluation (comme cela a été fait sur des contrats santé par exemple) et de prévoir des offres hybrides cyber-assurance / cybersécurité destinées aux TPE/PME. La députée stigmatise également quelques manques tels que l'absence d'interdiction formelle et indiscutable pour un assureur de payer une rançon bien que la logique des textes actuels tendrait à une telle interdiction. La légalité de la couverture des amendes administratives n'est pas claire (l'interdiction est claire pour les amendes pénales), notamment celles infligées par la CNIL, mais la députée, cette fois, préconise plutôt une autorisation. Pour faciliter le suivi des cyber-attaques, la député souhaiterait également un recensement anonyme géré par le GIP ACYMA (Cybermalveillance.gouv.fr) dont les moyens seraient renforcés. Face à un risque qui peut devenir systémique, une possibilité de réassurance à base publique est une hypothèse défendue par le rapport.

La formation des magistrats serait également à améliorer, signale le rapport sans que cela relève à proprement parler de la cyber-assurance. De la même façon, plusieurs initiatives sont envisagées pour améliorer la coordination des acteurs de la cyber-sécurité, favoriser les petits acteurs français et accroître la sensibilisation des personnels des entreprises (et notamment chez les assureurs).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Vos terminaux sont-ils équipés de solutions de type EDR (Endpoint Detection and Response) ?