Un nouveau cadre juridique pour l’assurance des risques de cyberattaques
26 / 01 / 2023
Le 25 janvier 2023, la loi LOPMI (Loi d’Orientation et de Programmation du Ministère de l’Intérieur) a été publiée au JORF.
Cette loi contient un article 5 qui crée dans le code des assurances un nouveau chapitre sur l’assurance des risques de cyberattaques avec un article unique qui fixe le régime juridique applicable à l’assurance des cyberattaques. A compter du 25/04/23, les assurés (personnes morales et personnes physiques dans le cadre de leur activité professionnelle) seront dans l’obligation, pour pouvoir être garantis, de porter plainte auprès des autorités compétentes, au plus tard soixante-douze heures après la connaissance de la cyberattaque.
Cette obligation pour les assurés de porter plainte concerne toutes les cyberattaques, y compris les attaques avec demande de rançon.
S’agissant des modalités de dépôt de plainte, La LOPMI a également prévu qu’à partir de 2023, l’application mobile commune à la police et à la gendarmerie « Ma sécurité » permette aux victimes (non spécifiques aux cyberattaques) de déposer plainte en ligne.
Le délai de 72 heures pour porter plainte a pour avantage de correspondre au délai de 72 heures imposé par ailleurs aux responsables de traitement par la CNIL pour notifier une violation de donnée à caractère personnel à l’occasion notamment d’une cyberattaque.
Nous vous rappelons que le site public https://www.cybermalveillance.gouv.fr/ a pour mission d’assister toute victime de cyber malveillance et met à disposition une série de bonnes pratiques à mettre en œuvre pour améliorer votre sécurité numérique.
Nous attirons votre attention sur l’importance de ce nouveau dispositif pour la protection de vos clients bénéficiant de couvertures d’assurance cyber.