L'amendement CL286 s'inscrit dans la même logique. Je souscris aux propos des collègues qui viennent de s'exprimer : il convient en effet de trouver le bon équilibre, sans rompre avec la doctrine actuelle visant à ne pas envoyer un signal aux organisations criminelles qui s'adonnent au cryptolockage par ransomware. C'est justement l'inverse que nous faisons : la situation deviendra de plus en plus complexe pour celles et ceux qui s'essaieraient à de telles attaques, peut-être moins élaborées mais sans doute plus massives car organisées de manière strictement commerciale. De même, le délai de quarante-huit heures me paraît mieux correspondre aux nécessités du moment.
Alors que les rançongiciels et les pratiques de cryptolockage peuvent sembler très immatériels, permettez-moi d'avoir une pensée pour tous les anciens salariés de Camaïeu – nous en connaissons tous –, dont l'entreprise avait été cyberattaquée à l'été 2021. Il ne s'agissait pas de cryptolockage, mais le site internet de l'enseigne avait été bloqué pendant une semaine, occasionnant une perte de chiffre d'affaires de 40 millions d'euros. Nous voyons là que les conséquences des cyberattaques vont bien au-delà de la situation financière de telle ou telle entreprise. Je salue le travail de l'Anssi, de la plateforme cybermalveillance.gouv.fr ainsi que de l'ensemble de l'écosystème qui se porte au secours des victimes.