Publié le 28 octobre 2022 par : M. Molac, M. Acquaviva, M. Naegelen, M. Morel-À-L'Huissier.
Compléter cet article par l’alinéa suivant :
« À partir du 1er janvier 2024, pour les entreprises de taille intermédiaire et les grandes entreprises mentionnées à l’article 51 de la loi n° 2008‑776 du 4 août 2008 de modernisation de l’économie, le versement d’une somme en application d’une clause assurantielle mentionnée à l’alinéa précédent, ne peut intervenir que si l’entreprise concernée a mis en œuvre des moyens de lutte appropriés contre les cyberattaques, notamment des investissements dans du matériel et des logiciels informatiques adéquats, dans des conditions définies par décret. »
L'objet de cet amendement est d'inciter les entreprises de taille intermédiaire et les grandes entreprises à se doter des moyens, notamment informatiques, nécessaires à la lutte contre les cyberattaques. Il est nécessaire que les opérateurs économiques privilégient de tels investissements au paiement d'une rançon. Afin de ne pas être totalement impuissantes suite à une attaque, les entreprises doivent s’astreindre à ne plus compter exclusivement sur leurs assurances et se concentrer sur la mise en place de mesures proactives pour défendre leurs données.
En ce sens, pour leur donner suffisamment de temps et de marges de manœuvre, il est proposé, uniquement à partir de 2024, de conditionner le versement du paiement d'une rançon par l'assurance au déploiement de moyens de lutter contre les cyberattaques dans ces entreprises. Les conditions seront précisées par décret.
Pour ne pas pénaliser les petites et moyennes entreprises (PME), il est proposé de ne pas les soumettre à cette condition.
Aucun commentaire n'a encore été formulé sur cet amendement.