Assurance et cyberattaques : porter plainte sous 72h pour être indemnisé

La loi n° 2023-22 du 24 janvier 2023 d'orientation et de programmation du ministère de l'intérieur (LOPMI) a introduit, dans le code des assurances, un chapitre dédié à « l'assurance des risques de cyberattaques ». Ainsi et depuis le 24 avril 2023, date d’entrée en vigueur de la nouvelle disposition, l’indemnisation de l’assuré pour ses pertes et dommages causés par une cyberattaque (atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du code pénal) est subordonnée au dépôt d'une plainte, au plus tard 72 heures après la connaissance de l'atteinte par la victime (nouvel article L. 12-10-1 du code des assurances).

Point important : ce texte s'applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

A retenir également : cette loi prévoit que le Gouvernement devra remettre au Parlement, avant le 31 décembre 2023, un rapport évaluant la protection des entreprises, en examinant la possibilité de subordonner le remboursement d'une assurance contre les risques de cyberattaques au recours par la victime à un prestataire informatique labellisé. Ce rapport devra intégrer un avis et des préconisations de l'ANSSI (agence nationale de la sécurité des systèmes d'information) et du GIP « Action contre la cybermalveillance » sur les exigences minimales de l'éventuelle labellisation des prestataires. Affaire à suivre !