Dépôt de plainte obligatoire pour être indemnisé d’une cyberattaque
L'article 5 de cette loi précise que les entreprises victimes d'une telle attaque ne pourront être indemnisées par leur assureur que si elles déposent une plainte auprès des autorités compétentes dans les 72 heures suivant la connaissance de l'intrusion. Cette loi ne s'appliquera qu'aux sociétés et aux personnes physiques dans le cadre de leur activité professionnelle.
En outre, l'article 6 de cette loi modifie le Code pénal pour augmenter les amendes et les peines de prison maximales encourues par les auteurs de cyberattaques. Les hackers qui accèdent frauduleusement à un système de traitement automatisé de données encourent désormais une peine de prison de 3 ans au lieu de 2 ans et une amende de 100 000 € au lieu de 60 000 €. Si les données contenues dans le système ont été supprimées ou modifiées, ou si le système a été altéré, l'amende sera désormais de 150 000 € et la peine de prison de 5 ans. Enfin, si les attaques ont visé un système mis en œuvre par l'État, l'amende grimpe à 300 000 € et la peine de prison à 7 ans.
Source : loi 2023-22 du 24 janvier 2023
Comment porter plainte lors d’une cyberattaque ?
L'association de professionnels de la sécurité de l'information, le CLUSIF, a collaboré avec la CPME et donne, dans une fiche téléchargeable, des informations quant à la procédure à suivre en cas de cyberattaque.
En portant plainte, les dirigeants de TPE-PME peuvent bénéficier de nombreux avantages, tels que :
- La reconnaissance en tant que victime et la possibilité de faire valoir leurs droits,
- La connaissance des processus d'indemnisation par l'assurance,
- La prévention de l'usurpation d'identité,
- L’accompagnement dans des situations complexes telles que les rançons, la récupération des données volées, le déchiffrement des fichiers,
- La participation à la lutte contre la cybercriminalité.