Face à la recrudescence des attaques cyber visant les entreprises et les institutions, le législateur a adopté le 25 janvier dernier la loi d’orientation et de programmation du Ministère de l’Intérieur (LOPMI), consacrée à la transformation numérique et à la lutte contre la cybercriminalité. Cette loi répond à l’évolution rapide du paysage de la cybersécurité, qui a de plus en plus d’impact sur les activités des entreprises et des institutions.
La LOPMI a créé un nouvel article, L 12-10-1(1), dans le Code des Assurances dédié à l’assurance des risques cyber. Il fixe le régime juridique applicable et conditionne le versement d’une indemnité couvrant des pertes et des dommages causés par un piratage informatique à un dépôt de plainte. Cette disposition est importante pour les entreprises et les institutions, car elle leur permet de disposer d’un recours en cas d’attaque cyber.
Depuis le 25 avril 2023, les assurés personnes morales et les assurés personnes physiques dans le cadre de leur activité professionnelle sont dans l’obligation de porter plainte dans les 72 heures suivant la connaissance de l’incident cyber, y compris pour les attaques avec demande de rançon, pour pouvoir mettre en œuvre les garanties et bénéficier du droit à indemnisation prévu au contrat. Cette mesure vise à encourager les entreprises et les institutions à signaler les attaques cyber le plus tôt possible, afin de limiter les dommages causés par ces attaques.
Comment porter plainte rapidement ?
Nous vous informons également que la LOPMI a prévu une application mobile commune à la police et à la gendarmerie, appelée « Ma sécurité », pour permettre aux victimes de déposer une pré-plainte en ligne rapidement et simplement. La pré-plainte doit ensuite être confirmée sur place au commissariat ou dans une brigade de gendarmerie. À terme, l’application devrait permettre de déposer plainte sans avoir à se déplacer. Cette disposition est importante pour les entreprises et les institutions, car elle leur permet de signaler les attaques cyber rapidement et facilement, ce qui leur permet de bénéficier plus rapidement des garanties et du droit à indemnisation prévus au contrat.
Comment déclarer un sinistre ?
Pour déclarer votre sinistre en cas d’attaque cyber, vous devez appeler la hotline cyber que nous avons mise en place et qui est disponible 24H/24. Vous trouverez les coordonnées de la hotline dans les conditions particulières de vos contrats d’assurance cyber, disponibles sur votre espace client. Nos équipes restent également à votre disposition pour tout renseignement et démarche.