Objet d’un recours devant le Conseil constitutionnel, la loi d’orientation et de programmation du ministère de l’Intérieur devrait confirmer la possibilité pour un assureur d’indemniser une entreprise ayant payé une cyber-rançon. Axa pourrait envisager de commercialiser à nouveau une option de couverture de ce risque.
Payer ou non les cyber-rançons est un dilemme pour les entreprises, partagées entre l’espoir de limiter les dégâts et l’inquiétude vis-à-vis de la conformité (compliance). Adoptée définitivement mi-décembre 2022, la loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi) devrait en tout cas confirmer l’assurabilité de ce risque. L’emploi du conditionnel est pour l’instant de rigueur, car la Lopmi fait l’objet d’un recours devant le Conseil constitutionnel depuis le 19 décembre, à l’initiative de députés insoumis, écologistes et communistes.
Pour en savoir plus : Malgré ses effets pervers, la possibilité d’indemniser les cyber-rançons en passe d’être confirmée