Publié le 8 novembre 2022 par : M. Descoeur, M. Hetzel.
À l’alinéa 4, substituer au mot :
« quarante-huit »,
le mot :
« soixante-douze ».
L’article initial prévoyait un délai de 24 heures pour le dépôt d’une pré-plainte ; il a été amendé en Commission des Lois, passant à 48 heures pour le dépôt d’une plainte, condition première pour ouvrir un sinistre auprès de son assurance pour être dédommagé.
Ce délai peut encore être insuffisant dans certains cas. Cet amendement propose de le porter de 48 à 72 heures après la constatation de l’incident pour permettre aux entreprises ou institutions concernées de pouvoir fournir l’ensemble des éléments permettant aux services de police ou de gendarmerie de qualifier la plainte.
Ce délai serait ainsi identique à celui par la CNIL sur les notifications de violation de données à caractère personnel.
Il est plus réaliste et permet d’effectuer les démarches obligatoires : notification de violation de données personnelles auprès de l’autorité de contrôle, notification d’atteinte à des données de santé auprès de l’ARS, notification auprès de l’ANSSI. L’objectif étant d’avoir une cohérence entre les notifications aux autorités de contrôle et les éléments de plainte.
La plainte est le point d’entrée pour saisir l’assurance cyber ; cette dernière demandera une copie de cette plainte au moment de l’ouverture du « sinistre cyber », spécifiant les atteintes constatées en première intention, qui serviront sans doute de base au calcul de l’indemnisation.
Il convient à ce titre d’être au plus proche de la réalité : il s’agit d’une « scène de crime numérique » où l’ensemble des atteintes ne sont pas visibles immédiatement, et donc les conséquences non plus.
Aucun commentaire n'a encore été formulé sur cet amendement.