Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Dans le cadre de la loi du 24 janvier 2023 d'orientation et de programmation du ministère de l'Intérieur (LOPMI), l’indemnisation de pertes et dommages causés par une cyberattaque est désormais subordonnée au dépôt d’une plainte dans les 72 heures suivants la connaissance de cette atteinte.
Cette disposition ne concerne que les cyberattaques survenues dans le cadre de l’activité professionnelle.
Elle s’applique aussi bien aux personnes physiques (travailleurs indépendants, entrepreneurs individuels,...) qu'aux personnes morales (entreprises, associations, administrations publiques...).
Un particulier victime d’une cyberattaque dans un cadre privé n’est pas obligé de déposer plainte pour bénéficier d’une couverture assurantielle dès lors qu’une telle couverture est prévue dans son contrat d’assurance.
À noter
Cette nouvelle disposition s’applique immédiatement à tous les contrats d’assurance en cours compte tenu de ses objectifs de lutte contre la cybercriminalité.
Un délai de 72 heures pour déposer plainte
La personne physique ou morale victime de pertes et dommages consécutifs à une cyberattaque dans le cadre de son activité professionnelle dispose d'un délai de 72 heures pour porter plainte si elle souhaite être indemnisée par son assureur.
Ce délai débute à partir de la découverte par la victime des pertes et dommages occasionnés par la cyberattaque et non à partir de la date de la cyberattaque elle-même. En d'autres termes, il est possible de déposer plainte si la victime a eu connaissance récemment d’une attaque cyber qui, elle, est ancienne.
Attention - La condition du dépôt de plainte dans les 72 heures imparties n’est toutefois pas suffisante pour être indemnisé. Il faut en effet au préalable que le contrat d'assurance de la victime prévoit une couverture contre le risque cyber. Il est conseillé de se rapprocher de son assureur dans les plus brefs délais.
En tout état de cause, le professionnel assuré contre le risque cyber mais qui ne dépose pas plainte dans les 72 heures après avoir eu connaissance d’une atteinte causée par une cyberattaque ne pourra pas être indemnisé par son assureur des pertes et dommages qu’il aura subis du fait de cette attaque.
Les cas de cyberattaque visés
L’ensemble des cyberattaques sont concernées par cette nouvelle mesure.
Sont notamment visées :
- les attaques par logiciels malveillants (dont les rançongiciels) ;
- les hameçonnages (tentative de récupération d'informations confidentielles en se faisant passer pour une entité connue) ;
- les vols de données ;
- le défaçage d’un système (modification non sollicitée d’un site internet) ;
- les attaques par déni de service (visant à rendre indisponible un service) ;
- les interceptions de communication, par exemple sur un réseau wifi public ;
- l'exploitation de vulnérabilité, jusqu'alors non corrigée, présente dans un logiciel.
Service public >> Note complète
Cybersécurité : un événement dédié à la cybersécurité des collectivités
APVF >> Communiqué complet
Cette disposition ne concerne que les cyberattaques survenues dans le cadre de l’activité professionnelle.
Elle s’applique aussi bien aux personnes physiques (travailleurs indépendants, entrepreneurs individuels,...) qu'aux personnes morales (entreprises, associations, administrations publiques...).
Un particulier victime d’une cyberattaque dans un cadre privé n’est pas obligé de déposer plainte pour bénéficier d’une couverture assurantielle dès lors qu’une telle couverture est prévue dans son contrat d’assurance.
À noter
Cette nouvelle disposition s’applique immédiatement à tous les contrats d’assurance en cours compte tenu de ses objectifs de lutte contre la cybercriminalité.
Un délai de 72 heures pour déposer plainte
La personne physique ou morale victime de pertes et dommages consécutifs à une cyberattaque dans le cadre de son activité professionnelle dispose d'un délai de 72 heures pour porter plainte si elle souhaite être indemnisée par son assureur.
Ce délai débute à partir de la découverte par la victime des pertes et dommages occasionnés par la cyberattaque et non à partir de la date de la cyberattaque elle-même. En d'autres termes, il est possible de déposer plainte si la victime a eu connaissance récemment d’une attaque cyber qui, elle, est ancienne.
Attention - La condition du dépôt de plainte dans les 72 heures imparties n’est toutefois pas suffisante pour être indemnisé. Il faut en effet au préalable que le contrat d'assurance de la victime prévoit une couverture contre le risque cyber. Il est conseillé de se rapprocher de son assureur dans les plus brefs délais.
En tout état de cause, le professionnel assuré contre le risque cyber mais qui ne dépose pas plainte dans les 72 heures après avoir eu connaissance d’une atteinte causée par une cyberattaque ne pourra pas être indemnisé par son assureur des pertes et dommages qu’il aura subis du fait de cette attaque.
Les cas de cyberattaque visés
L’ensemble des cyberattaques sont concernées par cette nouvelle mesure.
Sont notamment visées :
- les attaques par logiciels malveillants (dont les rançongiciels) ;
- les hameçonnages (tentative de récupération d'informations confidentielles en se faisant passer pour une entité connue) ;
- les vols de données ;
- le défaçage d’un système (modification non sollicitée d’un site internet) ;
- les attaques par déni de service (visant à rendre indisponible un service) ;
- les interceptions de communication, par exemple sur un réseau wifi public ;
- l'exploitation de vulnérabilité, jusqu'alors non corrigée, présente dans un logiciel.
Service public >> Note complète
Cybersécurité : un événement dédié à la cybersécurité des collectivités
APVF >> Communiqué complet
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
