Après un examen par le Sénat, la commission des lois constitutionnelles, de la législation et de l’administration générale de la République de l’Assemblée nationale vient de modifier un article de loi dédié à l’assurance du risque lié aux cyberattaques. Cet article est inséré dans le projet de loi d’orientation et de programmation du ministère de l’intérieur (LOPMI). Les députés réunis en commission ont largement ouvert l’assurance du risque cyber qui était, jusqu’alors, limité aux attaques au rançongiciel (ou ransomware).
Initialement inscrite à l’article 5 du projet de loi, la mesure est désormais prévue par l’article 4. Pour mémoire, rappelons que la version de départ de la loi prévoyait la possibilité d’assurer le paiement des rançons découlant de cyberattaques à 2 conditions. D’abord la victime devait avoir déposé plainte, ensuite cette plainte devait avoir été déposée moins de 48 heures après le paiement de la rançon.
Dans sa nouvelle rédaction modifiée en commission à l’Assemblée nationale, le projet de loi envisage désormais l’assurabilité de « tout dommage causé par une atteinte à un système de traitement automatisé de données », ce qui va bien au-delà des seuls rançongiciels. De plus, le délai de dépôt de plainte, s’il est toujours fixé à 48h, a désormais pour point de départ « la constatation de l’infraction ».
Ce contenu est réservé aux abonnés
1 comment