Les victimes de cyberattaques doivent veiller à ne pas retarder le dépôt de plainte
La loi d’orientation et de programmation du ministère de l’intérieur (LOI n° 2023-22 du 24 janvier 2023) ajoute un nouveau chapitre au code des assurances intitulé « l’assurance des risques de cyberattaques ».
Ce nouveau chapitre est composé d’un unique article L.12-10-1 qui prévoit que le versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données est subordonné au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard 72 heures après la connaissance de l’atteinte par la victime.
L’article précise qu’il s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.
Cet article est entré en vigueur le 24 avril 2023, soit 3 mois après la promulgation de la loi.
Comments