Cyberattaques : nouvelles conditions de la couverture assurantielle

21.03.2023


La loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) vient de fixer les conditions à respecter par les entreprises pour bénéficier d’une couverture assurantielle en cas de cyberattaque.


Selon un rapport de l’Agence de l’Union européenne pour la cybersécurité (ENISA) de février 2023, plus de 90 % des petites et moyennes entreprises ont vu leur activité affectée par des cyberattaques en 2022. C’est dans ce contexte que la LOPMI a été votée le 24 janvier dernier. Ce texte augmente le budget du ministère de l’Intérieur de 15 Md€ sur les 5 prochaines années pour le porter à plus de 25 Md€ en 2027. Et plus de la moitié de ce budget sera consacré à la « révolution numérique » du ministère et à la modernisation des moyens de lutte contre la cybercriminalité. Parmi les mesures prises, les clauses de remboursement des cyber-rançons par les assurances sont désormais encadrées.

Dépôt de plainte dans les 72 heures

Pour bénéficier d’une couverture assurantielle en cas de cyberattaque, les entreprises devront notamment respecter une stricte conformité de la règlementation sur la protection des données ; mettre en place des procédures clés dédiées à la sécurité de ses systèmes d’information ; et déposer une plainte auprès des autorités compétentes au plus tard 72 heures après avoir eu connaissance de l’atteinte. Ces obligations qui devraient permettre une meilleure information de la police et de la justice, ne concernent que les professionnels.

Loi n° 2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur, JO du 25