Face à la recrudescence des attaques, le législateur a adopté, le 25 janvier 2023, la Loi d’Orientation et de Programmation du Ministère de l’Intérieur (LOPMI) consacrée à la transformation numérique et à la lutte contre la cybercriminalité.
Cette loi crée un nouvel article L 12-10-1 (1) du Code des Assurances, dédié à l’assurance des risques cyber.
Celui-ci fixe le régime juridique applicable et conditionne à un dépôt de plainte le versement d’une indemnité couvrant les pertes et dommages causés par un piratage informatique :
Depuis le 24 avril 2023, toute entreprise qui subit une attaque doit déposer plainte dans un délai de 72h maximum à compter du moment où il a eu connaissance de l’incident.
Cette étape est obligatoire pour permettre une éventuelle indemnisation au titre d’un contrat d’assurance Cyber en vigueur. Si la plainte n’est pas déposée dans ce délai de 72h, le professionnel ou l’entreprise ne pourra pas être indemnisé par son assureur.
