Je le demande aux députés qui s'opposent à cet article – à cet égard, je suggère au président de la commission des lois et à la majorité de solliciter un scrutin public : comment expliqueront-ils aux PME de leurs circonscriptions, aux habitants, aux collectivités locales, aux hôpitaux, qu'ils n'ont pas donné les moyens à la police et à la gendarmerie d'intervenir et de mieux connaître cette nouvelle délinquance, tout en pleurant sur le fait que le Gouvernement n'agit pas ? Je crains donc que le débat ne se retourne contre eux.
Quel est le sujet ? Comme vous l'a très bien indiqué M. le rapporteur, nous ne créons pas la possibilité d'assurer les rançons, puisqu'elle existe : sont déjà assurées les rançons payées par des particuliers, par des entreprises, voire par des collectivités locales, à la suite de rançongiciels et de cyberattaques. Notre objectif est de conditionner la possibilité pour une assurance de payer cette rançon au fait que l'entreprise, le particulier ou la collectivité locale dépose plainte. Actuellement, en effet, seulement 15 % des cyberattaques et des rançongiciels font l'objet d'une plainte : on paie la rançon sans rien dire à personne, et surtout pas aux services de police et de gendarmerie, et ce faisant on laisse les cyberdélinquants grossir leur capital ; partant ils deviennent plus forts, avec un risque bien faible puisqu'il n'y a pas d'enquête de police ni de gendarmerie, et s'attaquent à une autre entité. C'est précisément l'absence de l'article 4 qui permet que pullulent les cyberattaques !
Vous auriez pu être cohérents, en vous prononçant contre l'assurance pour les rançons, et déposer un amendement pour interdire le régime assurantiel, en France, sur ce sujet. Cela ne servirait au demeurant pas à grand-chose, pour une raison très simple : les gens pourraient s'assurer à l'étranger. Le cyberespace n'étant pas limité aux frontières de notre pays, ils pourraient s'assurer en Espagne, en Italie et partout ailleurs en Europe et dans le monde.
Deuxièmement, c'est un drôle de raisonnement que de dire que l'on ne doit pas s'assurer contre les rançongiciels.