Avec les sénateurs, qui ont été les premiers saisis du présent projet de loi, nous avons beaucoup réfléchi à ce sujet et nous avons conclu que la rédaction originelle de l'article 4 n'était pas la bonne. Elle aurait pu favoriser les cyberattaques menées contre les entreprises françaises, au motif que ces dernières étaient assurées contre ce risque et qu'elles étaient donc en mesure de payer une rançon. Le développement de ce type d'assurances permettrait cependant de renforcer la protection des entreprises contre de telles attaques, dans la mesure où les compagnies fixeraient certainement des niveaux d'exigence importants. Il faut mettre ces deux arguments dans la balance. Dès lors, la suppression de l'article tel qu'il résulte des travaux du Sénat aurait pu s'entendre, si ce n'est qu'elle aurait pour effet de faire disparaître ce sujet du projet de loi. Or nous devons absolument doter nos entreprises d'une capacité de réponse et d'assurance contre ce genre d'attaques tout en permettant aux services de police et de gendarmerie d'instruire des plaintes et de récupérer des traces numériques afin d'éviter la réitération d'infractions similaires. C'est pourquoi nous proposerons d'autres rédactions de l'article 4, travaillées avec l'ensemble des parties prenantes, y compris avec les sénateurs, qui permettront d'apporter une réponse concrète à ce problème. Nous ne parlerons plus de cyberrançons, ce qui était une très mauvaise idée.
Il faut dire aussi que les assureurs nous ont beaucoup pressés à adopter l'article 4 tel qu'il était rédigé, sans aucune discrimination ni contrainte. Un tel lobbying n'est pas bon signe.