Cyber Assurance - L'obligation de déposer plainte dans les 72h

DATTAK

Lundi 22 Mai 2023

Group-2.webp
Théo_SizeVF.webp

Théophile Lapeyre

Insurance Product Manager

Les cyberattaques représentent une menace grandissante pour les individus, les entreprises et les institutions. Face à cette réalité, de nombreux pays ont mis en place des mesures visant à renforcer la sécurité en ligne et à protéger les victimes de ces attaques.

En France, c'est la loi LOPMI (Loi d'Orientation et de Programmation du Ministère de l'Intérieur) qui défini le cadre juridique de l'assurance cyber et subordonne le «versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé […] au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard soixante-douze heures après la connaissance de l’atteinte par la victime».

Cette disposition fait l’objet d’un nouvel article L. 12-10-1 du code des assurances qui entrera en vigueur trois mois après la promulgation de la loi, soit le 24 avril 2023.

Mais pourquoi cette loi était-elle devenue nécessaire ?


La nécessité d'une réactivité accrue face aux cyberattaques

Il est nécessaire pour les autorités françaises d’avoir une visibilité sur toutes les cyberattaques subies par les entreprises afin de mieux s’y préparer et d'évaluer les risques. Cette obligation de déposer plainte permet donc un recensement complet et une réponse rapide des forces de l'ordre en cas de cyber-attaque.


La préservation des preuves et la collecte d'informations

En imposant aux professionnels de porter plainte dans les 72 heures, les victimes ont de meilleures chances de préserver les preuves nécessaires à l’enquête et à l’identification des auteurs. Les traces peuvent s’effacer rapidement, plus le temps passe, plus il devient difficile de retracer l’origine de l’attaque. En signalant l'incident rapidement, les victimes facilitent le travail des enquêteurs et augmentent les chances de poursuivre les responsables.


L'accès à des mesures de réparation et de compensation

Dans de nombreux pays, l’obligation de porter plainte dans les 72 heures permet aux victimes d’accéder à des mesures de réparation et de compensation. Les autorités compétentes, telles que les services de police et les assurances, peuvent offrir une assistance financière ou des ressources pour aider les victimes à rétablir leur sécurité et à atténuer les conséquences de l’attaque.

L'obligation de dépôt de plainte dans un délai de 72h est entrée en vigueur le 24 Avril 2023

Qui est concerné par cette obligation ?

Les personnes morales et les personnes physiques sont concernées par cette obligation, c’est-à-dire les entreprises, associations et administrations mais aussi les professions libérales, travailleurs indépendants…

Bon à savoir

L’organisation ou le professionnel doit être immatriculé en France et doit posséder un contrat de cyber assurance français.

Sensibilisation et dissuasion des cybercriminels

Il est clair que les autorités envoient un message aux cybercriminels avec cette obligation : les attaques ne resteront pas impunies. La collaboration entre les parties prenantes montre à quel point les pouvoirs publics sont impliqués dans la lutte contre la cybercriminalité. L’État espère que cette mesure contribuera aussi à réduire le nombre d’attaques et à renforcer la sécurité en ligne.


Quels types d’attaques sont concernés ?

Toutes ! La loi englobe toutes les cyberattaques afin de ne laisser aucune porte de sortie possible. Ransomware, phishing, vol de données, attaque par déni de service…


Que faire en cas de cyberattaque…

  1. Déconnectez l’appareil d’Internet ou du réseau informatique
  2. N’utilisez plus l’appareil compromis
  3. Prévenez vos collaborateurs
  4. Contactez nos équipes Dattak, joignables 24/7, afin de limiter les conséquences de l’attaque

Si votre entreprise est victime d’une cyberattaque en France ou à l’étranger, il est nécessaire de déposer plainte en France, ou dans le pays d’implantation, sous 72H.

Cependant, l’obligation de dépôt de plainte ne sera respectée que si la cyber-attaque est, au même titre que la France, une infraction dans ce pays.

Il est également nécessaire de le notifier à la CNIL dans les 72 heures également.

Pour rappel

Le dépôt de plainte sous 72h n’est pas la seule condition pour être indemnisée, elle est obligatoire mais d’autres conditions, présentent dans votre contrat d'assurance doivent elles aussi être respectées

L’application “Ma Sécurité”, qu’est-ce que c’est ?

Une application a été créée afin de pouvoir déposer une pré-plainte rapidement. Celle-ci devra tout de même être confirmée auprès d’un commissariat par la suite.

Cette obligation est présente pour essayer de dissuader les cyberattaques mais aussi pour protéger les professionnels. En ayant la visibilité sur toutes les cyberattaques possibles, les autorités ont plus de matière à étudier. Portez plainte si cela vous arrive, mais surtout protégez-vous et adoptez les gestes barrières !

Une question sur le sujet ?

Les équipes Dattak se tiennent à votre disposition pour répondre à vos questions !

La meilleure défense

Dattak SAS - 907 857 817 21 RUE DU GÉNÉRAL FOY, 75008 PARIS Courtier d’Assurance Immatriculé à l’ORIAS N°22002872 Capital social de 25 381,50€

Dattak est une agence de souscription spécialisée sur le risque cyber et les cyberattaques contre les entreprises. Nous mettons à disposition des entreprises une solution d'assurance complète avec les meilleures garanties du marché. Ainsi que différents outils de cybersécurité : Tests de phishing, scan de la surface d'attaque externe, solution d'audit interne, réseau d'experts cyber. Vous souhaitez devenir courtier en assurance partenaire ? Vous voulez coouvrir votre activité contre le risque de cyberattaque ? Contactez-nous !