Cyberattaque : un dépôt de plainte requis dans les 72 heures
Dans un monde professionnel de plus en plus numérisé, les cyberattaques représentent une menace constante pour les entreprises. Depuis le 24 avril 2023, une nouvelle législation impose des délais stricts pour les victimes de cyberattaques souhaitant obtenir une indemnisation. Voici ce que vous devez savoir pour protéger votre entreprise efficacement.
72h pour réagir : la clé pour une indemnisation
Suite à la loi du 24 janvier 2023, toute entreprise ou individu subissant des pertes dues à une cyberattaque dans le cadre professionnel doit porter plainte dans les 72 heures suivant la découverte de l’attaque pour prétendre à une indemnisation de la part de son assureur. Ce délai est essentiel pour plusieurs raisons :
- Déclenchement d’une enquête : porter plainte rapidement permet aux autorités de lancer une enquête officielle, augmentant les chances de retrouver les coupables et de sécuriser les preuves nécessaires.
- Activation de la couverture d’assurance : de nombreux contrats d’assurance exigent une notification rapide pour couvrir les dommages causés par les cyberattaques. Sans une plainte déposée dans les délais, l’assurance peut refuser d’indemniser les dommages subis.
Il est donc fondamental de ne pas attendre pour agir après une cyberattaque, vous avez légalement 72h pour le faire. Bien que la situation puisse sembler chaotique, et que la priorité soit de récupérer les données et de sécuriser les systèmes, ignorer la nécessité de porter plainte rapidement peut compromettre vos chances de recevoir une indemnisation.
Les types de cyberattaques considérés par la loi en France
La loi couvre une large gamme de cyberattaques, ce qui implique que pratiquement toute forme d’atteinte à la sécurité informatique dans un contexte professionnel peut être éligible à une indemnisation, à condition de respecter le délai de plainte de 72h. Voici les attaques les plus couramment visées par cette réglementation :
- Attaques par logiciels malveillants, y compris les rançongiciels qui bloquent l’accès à vos données jusqu’à paiement d’une rançon.
- Hameçonnage, où les attaquants tentent de voler des informations confidentielles en se faisant passer pour une source légitime.
- Vols de données, qui peuvent exposer à la fois l’entreprise et ses clients à des risques majeurs.
- Défaçage de sites internet, modifiant l’apparence ou le contenu de votre site web sans autorisation.
- Attaques par déni de service, destinées à rendre un service informatique indisponible.
- Interceptions de communications sur des réseaux non sécurisés, comme les WiFi publics.
- Exploitation de vulnérabilités dans les logiciels qui n’ont pas encore été corrigées.
En conclusion, réagir rapidement est essentiel en cas de cyberattaque. Vérifiez vos polices d’assurance, maintenez des protocoles de sécurité à jour et en cas d’attaque, agissez sans délai pour garantir vos droits à une indemnisation. Agnès Bardel, déléguée à la protection des données, est à votre disposition pour vous conseiller dans ces démarches cruciales.
Maître Agnès Bardel agnesbardel@agnesbardel.fr 07 49 29 24 86