Cyberattaques : vous devrez porter plainte pour pouvoir être indemnisé

À compter du 25 avril prochain, lorsqu’une entreprise sera victime d’une cyberattaque, elle devra déposer plainte dans les 72 heures pour pouvoir obtenir une indemnisation de la part de son assureur.

Selon le dernier baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique), 45 % des entreprises interrogées ont dit avoir subi au moins une cyberattaque (le plus souvent, une tentative de phishing) réussie en 2022, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention mis en place. Même si ce taux décroît d’année en année (54 % en 2021 et 57 % en 2020), les cyberattaques réussies contre les entreprises restent donc extrêmement nombreuses. Et surtout, elles peuvent provoquer des dommages importants et entraver la bonne marche de leur activité.

À ce titre, nombre d’entreprises ont contracté une assurance pour couvrir ce risque. Et pour pouvoir obtenir une indemnisation de la part de leur assureur, la loi leur impose désormais de déposer plainte dans les 72 heures au plus tard après avoir eu connaissance de l’atteinte à leur système informatique.

Précision : applicable uniquement aux personnes morales (sociétés, associations….) et aux personnes physiques dans le cadre de leur activité, cette obligation s’imposera à compter du 25 avril prochain.


Art. 5, loi n° 2023-22 du 24 janvier 2023, JO du 25

© Les Echos Publishing

Plus d'articles