il faudrait que l’assurance finance non pas les black hat, mais les white hat (donc sans menace d’atteinte à l’entreprise), avec un barème suivant le danger que représente la faille.