La Loi d’orientation et de programmation du ministère de l’intérieur (LOMPI) n°2023-22 a été adoptée le 24 janvier 2023. Elle encadre l’assurabilité des cyber-risques. Nos avocats en droit de la cybersécurité vous offrent leur expertise.
Désormais « Le versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données (…) est subordonné au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard soixante-douze heures après la connaissance de l’atteinte par la victime. (…) ».
En cas de cyberattaque, il sera donc désormais essentiel de déposer plainte en sus de la notification de la violation de données auprès de la Cnil (qui doit intervenir dans les mêmes délais).
A compter du 25 avril 2023, ce dépôt de plainte sera indispensable pour prétendre à une potentielle indemnisation de son assureur. Du moins pour les professionnels.
A noter que, contrairement aux précédentes versions du projet de loi, le texte définitif ne vise pas explicitement le paiement de rançons par les assureurs mais concerne l’ensemble des « pertes et dommages causés par une atteinte aux STAD ».