Le gouvernement néerlandais envisage d’interdire la couverture des risques de rançongiciels
Les gestionnaires des risques et des assurances néerlandais surveillent de près le débat au gouvernement sur une éventuelle interdiction des assurances contre des cyberattaques par les rançongiciels (“ransomware” en anglais), afin de dissuader les criminels qui ciblent les entreprises avec une telle couverture en place.
Adri van der Waart, président de Narim, l’association néerlandaise de gestion des risques et des assurances, a déclaré à Commercial Risk que ses membres s’inquiétaient déjà après le récent retrait des limites de la cybercouverture et l’ajout d’exclusions pour les couvertures générales telles que l’assurance dommages et l’assurance de responsabilité civile professionnelle.
Presque toutes les activités commerciales ont désormais un lien avec la technologie, donc la conclusion ultime est que même les couvertures de base telles que l’assurance immobilière pourraient devenir invalides ou inabordables si la cause est liée à un cyberévénement, a déclaré van der Waart.
C’est clairement un sujet de préoccupation pour les membres de Narim et tous les autres gestionnaires de risques et d’assurances en Europe, alors qu’ils commencent des négociations pour les renouvellements de fin d’année et essaient d’aider leurs organisations à renforcer leur résilience aux chocs futurs tels que la pandémie de COVID-19.
Les nouvelles récentes qui suggèrent que le gouvernement néerlandais envisage d’interdire les paiements d’assurance pour la cyberextorsion ajoutent au casse-tête cyber pour les membres de Narim, alors qu’ils tentent d’assurer une protection adéquate pour leurs clients, tout en trouvant le bon équilibre entre des budgets restreints et la demande des conseils d’administration pour plus de protection.
La chaîne d’information publique néerlandaise NOS a récemment rapporté que le ministère de la Justice et de la Sécurité enquêtait sur la possibilité d’interdire aux assureurs de payer des rançons sur la base de cyberattaques.
L’enquête est menée par le ministre de la Justice et de la Sécurité, Ferd Grapperhaus, qui plaide pour l’interdiction des paiements d’assurance aux cybercriminels depuis un certain temps.
En avril dernier, Grapperhaus a envoyé une lettre au parlement néerlandais dans laquelle il suggérait que les paiements de rançon ne soient plus couverts. Selon sa proposition, les assureurs paieraient plutôt le coût des dommages subis par les organisations en ne payant pas la rançon. Son argument est que payer les rançons ne fait qu’inciter les cybercriminels.
« Payer une rançon récompensera et stimulera les activités criminelles », a écrit le ministre, ajoutant que la police néerlandaise s’attend à ce que le paiement d’une rançon « conduise à davantage d’attaques de ransomware ». « Je préfère que l’assureur ne rembourse pas la rançon qui se retrouve entre les mains de criminels, mais plutôt les dommages subis en ne payant pas cette rançon », a ajouté Grapperhaus.
