Loi LOPMI 2023 : 4 réflexes à adopter pour être indemnisé en cas de cyberattaque

1. Porter plainte dans les plus brefs délais

La loi du 24 janvier 2023 d'orientation et de programmation du ministère de l'Intérieur, plus couramment appelée LOPMI, a apporté une modification majeure aux modalités d’indemnisation en cas de cyberattaque. Pour être indemnisé, vous avez en effet l'obligation de déposer plainte dans les 72 heures si l’attaque est intervenue dans le cadre de votre activité professionnelle.

S'il ne concerne pas les particuliers, ce délai s'applique en revanche indifféremment :

• aux personnes physiques (entrepreneurs individuels, micro-entrepreneurs, etc.) ;
• aux personnes morales (sociétés, associations, etc.).

Ce délai débute à partir du moment où vous prenez connaissance des pertes et dommages occasionnés par la cyberattaque. Cela concerne tous les types d'attaques, dont les rançongiciels, les hameçonnages, le vol de données ou encore le déni de service par exemple.

 Voir aussi : Comment réagir en cas de cyberattaque ?

2. Rassembler un maximum de preuves

À l’heure actuelle, vous ne pouvez pas porter plainte en ligne en cas de cyberattaque. Vous devez vous rendre à la gendarmerie ou au commissariat de police dont dépend le site de l'établissement victime du piratage. Si besoin, vous pouvez demander à être accompagné par :

• le service info escroquerie de la police nationale au 0 805 805 817 (numéro gratuit) ;
• le chat dédié à la cybercriminalité de la gendarmerie ;
• l’assistance de la plateforme Cybermalveillance.gouv.fr, notamment pour diagnostiquer votre situation.

Il est également important de rassembler un maximum de preuves de l'attaque informatique afin de préparer votre dépôt de plainte. Vous pouvez notamment présenter des captures d'écran, des disques durs, des fichiers, des vidéos ou encore des clés USB par exemple.

Bon à savoir : si le représentant légal de l’entreprise ne peut pas porter plainte lui-même, son représentant doit se munir d'une copie de sa pièce d'identité, d'un mandat daté et signé et d'un extrait Kbis.

3. Contacter l’assistance de votre assureur

Dans le même temps, il est recommandé de contacter le service d’assistance de votre compagnie d’assurance dès que vous avez connaissance de la cyberattaque. Selon les contrats et à condition d’être assuré contre les cyber risques, vous pourrez profiter de divers services.

• Être conseillé dans la résolution du sinistre : l’assistance peut notamment vous conseiller dans les actions à réaliser pour empêcher le piratage de s’aggraver, mais aussi pour le dépôt de plainte par exemple.
• Vérifier l’étendue de votre couverture : un conseiller peut vérifier avec vous que votre entreprise est bien assurée contre les cyber risques. Il peut aussi vous indiquer la nature et l’étendue de vos garanties.
• Bénéficier d’une d’intervention informatique : votre assurance cyber peut prévoir l'intervention en urgence d'un expert informatique, notamment pour interrompre le sinistre.
• Gérer la reprise d’activité : votre contrat peut aussi inclure l'intervention d'un spécialiste de la gestion de crise afin d'accompagner votre entreprise dans la reprise de l'activité.

4. Déclarer la cyberattaque à votre assureur

Enfin, vous devez, si cela n’a pas été pris en charge par l’Assisteur, déclarer le piratage informatique à votre assurance dans les 5 jours ouvrés (2 jours en cas de vol). Votre déclaration doit notamment comporter :

• les caractéristiques de la cyberattaque (nature, date, lieu, etc.) ;
• la liste du matériel hardware et software concerné ;
• un estimatif des pertes et dommages liés à l’attaque informatique ;
• le procès-verbal de dépôt de plainte ;
• toutes les preuves en votre possession (captures d’écran, etc.).

Le saviez-vous ? Avec l'assurance Generali Protection Numérique, vous pouvez être indemnisé pour :

• les dommages et pertes liés à la cyberattaque ;
• les conséquences du piratage sur votre activité ;
• les frais et pertes engendrés en cas de fraude informatique ou d'usurpation d'identité.

Vous êtes intéressé par le contrat Generali Protection Numérique ?

Contactez-nous !