Cyber-assurance – nouvelle obligation pour la société victime de déposer la plainte dans les 72 heures

Cyber-assurance – nouvelle obligation pour la société victime de déposer la plainte dans les 72 heures

Depuis le 24 avril 2023, les entreprises (ou les personnes physiques dans le cadre de leur activité professionnelle) qui subissent une cyberattaque doivent impérativement déposer une plainte dans les 72 heures de la connaissance de l’attaque pour pouvoir demander une indemnisation à leur assureur.

A défaut, l’assureur est en droit de refuser une indemnisation alors même que le risque est bien couvert par le contrat d’assurance.

Cette nouvelle condition qui figure à l’article L. 12-10-1 du code des assurances est issue de la loi n°2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur.

Les assureurs pouvaient déjà exiger un dépôt de plainte dans le cadre de leurs contrats d’assurance, mais ce dépôt de plainte est désormais obligatoire et doit avoir été effectué dans les 72 heures de la connaissance de la cyberattaque.

Pour en savoir plus sur les modalités de cette nouvelle obligation (dépôt de plainte dans les 72 h), vous pouvez consulter la FAQ en ligne sur le site du ministère de l’économique, en Cliquant ICI !