Cyber assurances : dépôt systématique d’une plainte en cas de cyberattaque

A partir du 25 avril 2023, pour pouvoir bénéficier du contrat d’assurance cyber risque, l’assuré doit déposer plainte dans un délai de 72 heures après avoir eu connaissance d’une cyberattaque. Virginie Bensoussan Brulé interviewée par Olga Stancevic commente cette disposition pour Actuel Direction Juridique. 

Dépôt systématique de plainte en cas de cyberattaque

« L’entreprise victime d’une violation de données personnelles a l’obligation d’effectuer une notification auprès de la Cnil dans les 72h », rappelle Virginie Bensoussan-Brulé.

Par ailleurs, si l’attaque présente un risque élevé pour les personnes concernées, elle doit aussi :

• les informer individuellement et simultanément,
• déposer plainte dans les 72h, auprès du Parquet national cyber à Paris, ou du procureur territorialement compétent en province.

Le délai court dès la constatation de l’attaque, qui se produit souvent lors d’une baisse de vigilance. C’est particulièrement le cas le soir, le week-end ou un jour férié.

Selon Virginie Bensoussan, les assureurs réclamaient déjà majoritairement le dépôt de plainte pour faire jouer leur garantie cyber. La nouveauté réside donc dans le délai de 72h imposé.

Pour anticiper au mieux les cyber attaques, il est conseillé de bâtir des procédures internes de gestion de crise et d’effectuer des simulations.

Pour en savoir plus, v. l’article : « Cyberattaques : la plainte systématisée pour les assurés agressés », ActuEL-Direction-juridique.fr, le 23 mars 2023 (sur abonnement).

Nos avocats peuvent vous accompagner dans la mise en œuvre de cette obligation, n’hésitez pas à nous contacter.