Fondation d'entreprise
 
 
Droit 
27 mar 2023

Cyberattaque : évolution des critères d’indemnisation

Pour les entreprises victimes d’une cyberattaque, le dépôt de plainte va devenir obligatoire pour bénéficier d’une indemnisation par son assureur.
Alors que de plus en plus d’entreprises souscrivent à une assurance pour couvrir le risque de cyberattaque, le Gouvernement vient de promulguer une loi qui précise les modalités nécessaires aux entreprises pour se faire indemniser en cas d’intrusion sur leurs outils informatiques.

A partir du 25 avril, les entreprises concernées par une cyberattaque devront porter plainte pour avoir droit à une indemnisation de la part de leur assurance. Ce dépôt devra être fait dans les 72 heures suivant la découverte de la cyberattaque. Cette obligation s'appliquera à toutes les personnes morales (sociétés, associations...) et aux personnes physiques dans le cadre de leur activité.

Le dernier rapport du Cesin (Club des experts de la sécurité de l'information et du numérique) précise qu’en 2022, 45 % des entreprises ont été victimes d'au moins une cyberattaque réussie, la plupart du temps sous forme de phishing. Un taux élevé, bien qu’il soit en recul depuis 2020 (54 % en 2021 et 57 % en 2020).
Sur le même thème