Articles de blog de Marlène Burgard

Avatar Marlène Burgard
Loi du 24 janvier 2023 : entrée dans le Code des assurances de l'assurance des risques contre les cyber-attaques
par Marlène Burgard, Tuesday 31 January 2023, 08:55
Tout le monde (grand public)

La loi d’orientation et de programmation du ministère de l’intérieur (LOPMI, art. 5) du 24 janvier 2023 insère dans le code des assurances un chapitre consacré à l’assurance des risques de cyberattaques composé d’un unique article.

La version du texte initialement introduite dans le projet de loi visait à encadrer les clauses de remboursement des cyberrançons ; il a finalement été élargi à l’ensemble des remboursements assurantiels faisant suite à une attaque. L’indemnisation est toutefois conditionnée au dépôt d’une plainte de la victime 72 heures au plus tard après qu’elle a eu connaissance de l’infraction.

Le nouvel article L. 12-10-1, qui n’entrera en vigueur que 3 mois après la promulgation de la loi, soit le 24 avril 2023, prévoit ainsi que : « Le versement d’une somme en application de la clause d’un contrat d’assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du code pénal est subordonné au dépôt d’une plainte de la victime auprès des autorités compétentes au plus tard soixante-douze heures après la connaissance de l’atteinte par la victime ».

Il est précisé que cela s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Le gouvernement devra remettre au Parlement, avant le 31 décembre 2023, deux rapports d’évaluation des politiques publiques en matière de cybersécurité. L’un d’eux devra évaluer la protection des entreprises, en examinant la possibilité de subordonner le remboursement d’une assurance contre les risques de cyberattaques au recours par la victime à un prestataire informatique labellisé. Ce rapport comportera un avis et des préconisations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du groupement d’intérêt public « Action contre la cybermalveillance » sur les exigences minimales de l’éventuelle labellisation des prestataires (L. n° 2023-22, 24 janv. 2023, art. 29 : JO, 25 janv.).

Tags:
Permalien
[ Modifié: Friday 9 June 2023, 15:41 ]
Afficher les commentaires