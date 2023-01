Payer ou non les cyber-rançons est un dilemme pour les entreprises, partagées entre l'espoir de limiter les dégâts et l'inquiétude vis-à-vis de la conformité (compliance). Adoptée définitivement mi-décembre 2022, la loi d’orientation et de programmation du ministère de l’Intérieur (Lopmi) devrait en tout cas confirmer l’assurabilité de ce risque. L’emploi du conditionnel est pour l’instant de rigueur, car la Lopmi fait l’objet d’un recours devant le Conseil constitutionnel depuis le 19 décembre, à l’initiative de députés insoumis, écologistes et communistes.

Le texte autorise l’indemnisation des pertes et dommages causés par une cyberattaque si la victime porte plainte dans les 72 heures après avoir eu connaissance de la situation. «C’est une vraie clarification quant à la possibilité pour les compagnies d’assurances d’offrir des couvertures portant sur les cyber-rançons», analyse pour L’Usine Nouvelle Pierre Linais, avocat au sein du cabinet en droit des affaires Jeantet.

Des assureurs partagés sur le paiement (ou non) des rançons

