Entrée de l’assurance des risques de cyberattaques dans le code des assurances
- Albertine Guez
- 7 févr. 2023
- 1 min de lecture
Dernière mise à jour : 21 juin 2023
Les victimes de cyberattaques doivent veiller à ne pas retarder le dépôt de plainte
La loi d’orientation et de programmation du ministère de l’intérieur (LOI n° 2023-22 du 24 janvier 2023) ajoute un nouveau chapitre au code des assurances intitulé « l’assurance des risques de cyberattaques ».
Ce nouveau chapitre est composé d’un unique article L.12-10-1 qui prévoit que le versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données est subordonné au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard 72 heures après la connaissance de l’atteinte par la victime.
L’article précise qu’il s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.
Cet article est entré en vigueur le 24 avril 2023, soit 3 mois après la promulgation de la loi.
L'évolution jurisprudentielle de la cyber-assurance : un défi pour les PME
Excellent article qui met en lumière une problématique cruciale ! En complément de votre analyse, il convient de souligner que la jurisprudence récente révèle des lacunes importantes dans l'interprétation des polices d'assurance cyber par les tribunaux français.
Les zones grises de la couverture cyber
Les arrêts de la Cour de cassation de 2023 ont mis en évidence trois points critiques que les assureurs peinent encore à clarifier :
La définition juridique du "dommage immatériel consécutif" reste floue
L'exclusion des "actes de guerre cyber" soulève des questions géopolitiques complexes
Les obligations de notification préalable créent un paradoxe temporel