Quels sont les objectifs du cycle d’auditions entamé par l’Assemblée nationale sur la problématique du risque cyber ?

Le cyber faisait partie de mes quatre objectifs de travaux quand j’ai pris la tête du groupe d’études assurances à l’Assemblée nationale. L’idée est de rendre un rapport d’ici l’automne à l’exécutif avec un certain nombre de recommandations, certaines relevant du réglementaire, d’autres du législatif. Aujourd’hui, les offres de couverture françaises en cyber ne sont pas très importantes, au contraire des offres anglo-saxones qui, même si elles ont le mérite d’exister, ne correspondent pas toujours à nos valeurs, notamment sur la problématique du paiement des rançons.

Envisagez-vous la création d’un régime d’indemnisation des conséquences d’attaques cyber, à l’instar du régime d’indemnisation des Cat Nat ?

Nous ne sommes pas encore au stade de tirer des conclusions. Cependant, le risque cyber est potentiellement un risque systémique, donc je ne peux pas pousser les assureurs et les réassureurs à créer un vrai marché en France sans prévoir le cas où le risque systémique se réaliserait. L’exécutif suit attentivement cette problématique, le président de la République a mis les moyens complémentaires pour lutter contre la cybercriminalité, et il est nécessaire de prendre en compte la réponse assurantielle face à ce phénomène. Nous devons réfléchir à des partenariats publics privés efficaces pour nous protéger du cyber-risque, tout en veillant à une bonne utilisation des fonds publics. Cela passe par davantage de prévention accessible au plus grand nombre des entreprises françaises. Des réflexions doivent être également menées sur les seuils d’indemnisation en cas de cyber-attaque d’ampleur.

Quel est votre point de vue sur la mise en cause des garanties de paiement des rançons en cas de ransomware ?

Nous ne faisons pas de procès...