1. Assurabilité du risque cyber
La loi d’orientation et de programmation du ministère de l’intérieur (LOPMI) du 24 janvier 2023 est venue instaurer les bases de l’assurabilité des risques cyber et encadrer le paiement des cyber-rançons.
L’article L.12-10-1 du code des assurances prévoit désormais que tout professionnel victime d’une « atteinte à un système de traitement automatisé de données » pourra être dédommagé par son assurance, à condition de déposer plainte dans les 72 heures à partir de la découverte de l’incident.
Les assureurs n’ont désormais plus le droit de refuser d’assurer le risque financier résultant d’une cyberattaque.
2. Un délai serré de 72h
Ce délai de 72h qui court à compter de la découverte de la cyberattaque, est corrélé au délai de 72h dont dispose le responsable de traitement pour notifier une violation de données à la CNIL.
Pas le temps de niaiser comme on dit puisque dans le délai de 72h, le responsable de traitement va donc devoir monter son dossier pour notifier une violation de données à la CNIL et déposer plainte pour cyberattaque.
Bien heureusement, l’application « ma sécurité » devrait permettre courant d’année 2023 de déposer plainte directement en ligne !
3. Une grande complexité pour les néophytes
Cependant, force est de constater que pour des professionnels non-aguerris, la complexité d’une telle attaque ne saurait être décelée dans son intégralité en seulement 3 jours.
4. Comment se prémunir d’une cyberattaque ?
- Mettre en place une bonne hygiène informatique suivant les recommandations de l’ANSSI
- Maîtriser son environnement informatique
- Sensibiliser les équipes aux bonnes pratiques informatiques
- Assurer la protection des données personnelles de ses salariés et de ses clients
LOB Line Of Business vous accompagne et réalise des audits cyber pour vérifier la robustesse de votre environnement informatique.