On entend parfois dire que la législation évolue trop vite, trop souvent ; c'est parfois juste. Mais il arrive également qu'elle évolue moins vite que les technologies et la délinquance, laquelle s'appuie sur de nouvelles technologies ; si bien que notre droit s'en trouve lacunaire.
L'article 4 du projet de loi vise justement à préciser les conditions de prise en charge par les assurances des risques de cyberattaques et des conséquences des cyberattaques, dont chacun mesure l'augmentation, la fréquence ainsi que l'ampleur des dégâts économiques qui peuvent en résulter.
Il s'agit également de fournir aux acteurs économiques, victimes de ces attaques, un mode opératoire clair, en les incitant à porter plainte rapidement s'ils veulent pouvoir prétendre à une indemnisation. En effet, chacun sait que le facteur temps est déterminant pour la réussite des enquêtes visant à identifier et à poursuivre les auteurs.
L'examen du projet de loi donne lieu à des discussions sereines et fructueuses. Je me réjouis d'ailleurs de l'adoption en commission d'un amendement déposé avec plusieurs collègues, visant à dissiper tout doute sur la position constante de l'État français s'agissant des rançons, qui demeure le non-paiement systématique. Cette disposition évite de faire des entités françaises des cibles de choix, en laissant croire que la France tolérerait le paiement des rançons de manière institutionnelle.
Au-delà des débats techniques – tout sauf anodins –, il y a l'esprit de cet article sur un sujet essentiel. Je ne doute pas de notre capacité collective à aboutir, dans le même état d'esprit constructif qu'en commission, à une rédaction équilibrée et surtout utile à nos entreprises et aux organismes d'assurance en ce qu'elle définirait la couverture assurantielle et ses modalités d'application, ainsi qu'aux enquêteurs qui poursuivent les cybercriminels.