Projet de loi Orientation et programmation du ministère de l'intérieur
Direction de la Séance
N°216 rect. ter
11 octobre 2022
(1ère lecture)
(PROCÉDURE ACCÉLÉRÉE)
(n° 20 , 19 , 9)
AMENDEMENT
C | Défavorable |
---|---|
G | Défavorable |
Rejeté |
présenté par
Mme MORIN-DESAILLY, MM. LAFON, BONNECARRÈRE, MIZZON, LAUGIER, HENNO et LOUAULT, Mmes BILLON, VERMEILLET, GACQUERRE et SOLLOGOUB, M. Jean-Michel ARNAUD, Mme de LA PROVÔTÉ, MM. LE NAY et CAPO-CANELLAS, Mme GUIDEZ et MM. DÉTRAIGNE et CIGOLOTTI
ARTICLE 4
Consulter le texte de l'article ^
Alinéa 4
Compléter cet alinéa par les mots :
et subordonné au fait qu'était en vigueur au moment de l'incident un plan adapté de prévention des risques liés à la cyber sécurité, dont les caractéristiques minimales sont fixées par décret
Objet
Depuis la crise sanitaire et l'accélération de la transformation digitale des activités qui s'en est suivie, le risque numérique est une préoccupation qui ne peut être ignorée, en premier lieu par les dirigeants d'entreprise.
En l'état, l'article 4 prévoit qu'en cas d'attaque au « rançongiciel », la victime qui accepte de payer une rançon ne pourra être indemnisée par son assureur qu'après avoir déposé plainte ; ce pour aider les policiers et gendarmes à avoir une connaissance plus précise de ces infractions et à favoriser ainsi le déroulement de leurs investigations et la poursuite des auteurs.
Néanmoins, le message envoyé derrière cette disposition est que l'assuré se fera indemnisé qu'il ait pris des mesures raisonnables de protection en matière de cyber sécurité ou non. L'objet du présent amendement est de subordonner l'indemnisation au dépôt d'une plainte dans les 48h après le paiement de la rançon mais également de la subordonner au fait qu'était en vigueur, au sein de l'entreprise, un plan adapté de prévention des risques liés à la cyber sécurité dont les caractéristiques minimales sont fixées par décret.
NB :La présente rectification porte sur la liste des signataires.