Un rapport parlementaire sur le statut de la cyberassurance propose d’interdire aux assureurs de couvrir les rançons sous prétexte, entre autres, que ce sont ces mêmes rançons qui alimentent la cybercriminalité.
2 « J'aime »
De la part d’un gouvernement qui paye des millions pour sauver des otages… et qui financent donc le crime et le terrorisme en retour, c’est fort de café !
7 « J'aime »
Une mesure pour interdire de faire porter sur tous le manque de prévoyance dans la sauvegarde des données ou la protection des systèmes de quelques uns. Moi ça me va.
4 « J'aime »
Du coup servent a quoi les assurances ?
Ben oui et non.
Oui parce que en effet les entreprises sous estime le problème.
Non parce que y’en a marre de l’interventionnisme législatif toujours prêt à pondre un texte à la noix pour nous dire quoi manger, quoi faire, quoi dire et ou faire pipi.
Un contrat d’assurance est de droit privé.
A ce que je sache les rançonnés ne se font pas indemniser par l’état.
Si j’ai envie d’assurer mon pot de fleur, ma barbe, les poils de mon chien ou ma T… en quoi ça regarde l’assemblée nationale ?
Elle doit vouloir une loi qui porte son nom la Valeria. Les élections approchent
3 « J'aime »
Loi qui sert à rien. Bequcoup d’assureur pro le font déjà.
« Du coup servent a quoi les assurances ? »
Cette députée travaille dans l’assurance. Elle prêche juste pour sa paroisse qui veut se défausser du paiement de rançons. Elle est le cheval de Troie des assureurs au sein de l’Assemblée Nationale. Il y a une collusion d’intérêts évidente.
5 « J'aime »
Ce gouvernement ne m’etonne meme plus
Un contrat d’assurance est de droit privé en effet mais la lutte contre le délinquance et la criminalité est un domaine régalien. Il n’y a donc pas d’incohérence à légiférer en la matière, au contraire même.
1 « J'aime »
Est-ce Valéria Faure-Muntian qui a mis en place ou fait payer des rançons à des terroristes ? Pourquoi la mêler à la gestion de la libération d’otage ?
Car ce n’est pas de la part d’un gouvernement mais bien d’une députée.
Par curiosité et hors sujet, tu préconises quoi pour les otages, ça rentre dans perte et fracas ?
Les amis, au lieu de raconter n’importe quoi et de foncer tête baissée, on réfléchi deux secondes.
Ce phénomène prend une ampleur considérable. Si je suis un hackeur, je crypte le disque dur d’un entreprise, je demande une rançon, ils me paient, vais-je m’arrêter? Bien sûr que non, je vais continuer et y passer mes journées à tenter de rançonner tout le monde !!
et je vais même quelques semaines ou mois plus tard rançonner de nouveau la même entreprise qui n’a toujours pas sur protéger sons système.
Payer des fraudeurs = les inciter à poursuivre dans cette voie.
Quant aux amendes, mais vous êtes débilos ici ou quoi? C’est quoi le système d’une assurance? C’est TOUT LE MONDE qui cotise, autrement TOI et VOUS qui me lisez.
Comment fonctionne ce système? Plus l’assurance doit verser d’argent et plus MOI et VOUS verront nos cotisations augmenter.
Personnellement je n’ai pas envie de voir mes cotisations d’assurance augmenter parce que des gens qui font n’importe quoi et compte sur l’assurance pour rembourser.
Certes vous allez me dire que ces gens là l’assurance va aussi leur augmenter leur cotisation. Certes, mais les autres en prennent aussi dans les gencives.
Quand des inondations, des éboulements de terre font des dégâts considérables de plusieurs centaines de millions d’euros, c’est nous tous qui payons plus cher l’année suivante. Les assureurs n’y vont pas de leur poche. Donc payer car machin n’a plus de baraque, ok, mais payer car des je m’en foutistes font n’importe quoi avec leur système informatique, désolé mais non.
4 « J'aime »
Totalement d’accord.
La sécurité informatique, surtout en entreprise, c’est super sérieux.
À la rigueur qu’il y ai un remboursement quand t’es assuré d’être « aux normes » vis à vis de la sécurité … Pourquoi pas ? J’veux dire bon, suffit qu’un nouveau ransomware arrive et qu’il t’attaque avant que les systèmes de sécurité soient mis à jour pour s’en défendre, c’est rare mais ça peut arriver. Même si là bon, si t’as des backups tu dois pouvoir revenir pas trop loin en arrière sans avoir rien à payer, mais à la rigueur dans ce genre de cas de figure très spécifique je vois pas trop de soucis au fait d’être remboursé. Mais que ce soit systématique ? C’est triste d’avoir à se protéger de personnes malveillantes mais bon y’a pas le choix et faut prendre certaines mesures quand on tient un business et compter sur l’assurance pour tout te rembourser quand tu merdes quelque part … C’est pas tellement le principe en fait. Le principe c’est de te rembourser quand y’a des imprévus, des événements qui ne dépendent pas de toi, pas quand tu te protèges pas
1 « J'aime »
A nous entuber 
Ne nous leurrons pas sur cette proposition de loi. Les assurances sont de toutes façons pour une telle interdiction et certaines l’appliquent déjà, les plus grosses, celles qui peuvent se permettre de perdre quelques clients.
La loi ne fera qu’enlever aux assurances le dilemme entre arrêter de payer les rançons et courir le risque de perdre des clients ou garder leurs clients et de s’attendre à devoir payer toujours plus de rançons. Elle mettra les assurance, grosses ou petites, sur un pied d’égalité, ni plus ni moins.
Que cela doive normalement aussi endiguer l’augmentation des attaques par rancomware (ce qui est vrai) et que les société doivent être responsabilisées d’avantage face aux attaques par rancomware est un autre aspect de cette proposition de loi, celui que l’on peut présenter au public.
Petit tour sur google « Valéria Faure-Muntian » députée LREM, ex charge de clientèle groupama, pas besoin d’aller plus loin. Une marionnette de Macron, et comme ça à été dis plus haut, également une des groupe d’assurance. Bref, encore du foutage de gueule/entubage de la part de ce gouvernement, mais au bout de 5 ans, on devrait être habitué non?
L’idée, ce serait d’interdire un deuxième paiement de rançon. Se faire avoir par un ransomware, ça peut arriver. Mais derrière, il faut prendre des mesures pour éviter que ça se reproduise (mise à jour des applications avec des failles, mise en place d’un backup quotidien des données, changement des mots de passe qui auraient fuité, renouvellement des certificats, meilleure séparation des permissions…)
C’est un aveu de faiblesse en fait, n’arrivant pas à combattre le problème à la source, on attaque les innocents, coup classique de politique incompétent.